Version vom 15. März 2006, 16:57 Uhr (Quelltext anzeigen) Ap46rene (Diskussion | Beiträge) (changed firmware-logo) ← Zum vorherigen Versionsunterschied		Version vom 16. März 2006, 11:34 Uhr (Quelltext anzeigen) Ap46rene (Diskussion | Beiträge) (Release 0.10. Seite überarbeitet.) Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
−	[[Bild:opennet firmware.png|right]]Diese Firmware basiert auf OpenWRT whiterussian rc2 und Teilen der Freifunk-Software. Die Weiterentwicklungen werden unter der [http://www.fsf.org/licensing/licenses/gpl.html GPLv2] veröffentlicht. Sie läuft auf den empfohlenen [[Access Points]]. Die Entwicklung erfolgt über das [http://svn.opennet-initiative.de/ Versionsverwaltungssystem Subversion]. Die aktuelle Firmware ist '''Version 0.9.1b "rock mole"''' vom 9. November 2005.	+	[[Bild:opennet firmware.png|right]]Diese Firmware basiert auf OpenWRT whiterussian rc2 und Teilen der Freifunk-Software. Die Weiterentwicklungen werden unter der [http://www.fsf.org/licensing/licenses/gpl.html GPLv2] veröffentlicht. Sie läuft auf den empfohlenen [[Access Points]]. Die Entwicklung erfolgt über das [http://svn.opennet-initiative.de/ Versionsverwaltungssystem Subversion]. Die aktuelle Firmware ist '''Version 0.10 "snow crash"''' vom 16. März 2006.
	Diskussion im Forum: http://forum.opennet-initiative.de/thread.php?threadid=374		Diskussion im Forum: http://forum.opennet-initiative.de/thread.php?threadid=374
−	== Vorbereitung ==	+	= Erstinstallation =
−	Wenn ein Firmware-Update fehlschlägt, kann es sein, daß euer Accesspoint nicht mehr zu verwenden ist. Es gibt Möglichkeiten dies abzusichern.	+
−	* '''ASUS''': Schreib Dir die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer)	+	Die Erstinstallation einer Opennet-Firmware läuft etwas anders ab als die darauf folgenden Aktualisierungen. Bitte führe bei einer Erstinstallation auf die Original-Firmware erst die für Deinen Access-Point relevanten Schritte aus:
−	:: Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...	+
−	* '''Linksys''': Du solltest sicherstellen, dass die nvram-variable ''boot_wait'' auf ''on'' gesetzt ist.	+
−	:: Anleitung nach '''Ping.ASP-Trick''' (vgl. [http://openwrt.org/OpenWrtDocs/Installing OpenWRT Doku]):	+
−	::* im Webinterface des APs: WAN mit Static-IP 10.0.0.1 + Netzmaske 255.0.0.0 + Gateway 10.0.0.2 einstellen	+
−	::* http://192.168.1.1/Ping.asp aufrufen (bzw. entsprechende Adresse eures APs)	+
−	::* zeilenweise folgenden Code eintragen und Ping ausführen:	+
−	:::  ;cp${IFS}*/*/nvram${IFS}/tmp/n	+
−	:::  ;*/n${IFS}set${IFS}boot_wait=on	+
−	:::  ;*/n${IFS}commit	+
−	:::  ;*/n${IFS}show>tmp/ping.log	+
−	::* nun seht ihr eine Liste der NVRAM-Variablen, unter anderem boot_wait=on, wenn es geklappt hat	+
−	== Installation der Opennet-Firmware ==	+	* [[Opennet Firmware Asus Erstinstallation]]
		+	* [[Opennet Firmware Linksys Erstinstallation]]
−	=== Asus Erstinstallation ===	+	= Aktualisierung =
		+	Wenn auf Deinem AccessPoint bereits eine Opennet-Firmware installiert ist, kannst Du diese mit der folgenden Anleitung aktualisieren. In allen anderen Fällen ist die Vorgehensweise unter Erstinstallation zu berücksichtigen.
−	Führe zunächste die Schritte unter [[Opennet Firmware Asus Erstinstallation]] aus.	+	== Vorbereitung ==
		+	wenn Du einen ASUS - AccessPoint aktualisieren willst, schreib Dir die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer). Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...
−	=== Linksys Erstinstallation ===	+	== Installation der Opennet-Firmware ==
−		+
−	Die Installation erfolgt in zwei Schritten über das Webinterfaces deines Accesspoints. Sichere Dir die beiden passenden Dateien (eine ''bin'' und die ''trx'') auf deinem Rechner.	+
−		+
−	Linksys WRT54G-D2 mit Linksys Firmware v4.0: Bitte zuerst einen Downgrade auf v3.0 machen. Die Firmware liegt auf der mitgelieferten CD und kann über das Webinterface bedenkenlos geflasht werden. Ingesamt also drei Flash-Vorgänge (Downgrade mit 3.0 ''bin'' + Upgrade auf Opennet-Firmware mit ''bin'' und dann ''trx'').	+
−		+
−	{| {{Prettytable}}	+
−	|-	+
−	|'''Router'''	+
−	|'''bisherige Firmware'''	+
−	|'''Opennet-Firmware'''	+
−	|Anmerkungen	+
−	|-	+
−	|LinkSys WRT54G	+
−	|Original-Firmware oder Freifunk-Firmware (gelb)	+
−	|[http://absorb.it/whiterussian/opennet-openwrt-wrt54g-jffs2_0.9.1b.bin opennet-openwrt-wrt54g-jffs2_0.9.1b.bin]	+
−	|1. Schritt	+
−	|-	+
−	|Linksys WRT54GS	+
−	|Original-Firmware oder Freifunk-Firmware (gelb)	+
−	|[http://absorb.it/whiterussian/opennet-openwrt-wrt54gs-jffs2_0.9.1b.bin opennet-openwrt-wrt54gs-jffs2_0.9.1b.bin]	+
−	|1. Schritt	+
−	|-	+
−	|LinkSys WRT54G/WRT54GS	+
−	|Opennet-Firmware (blau)	+
−	|[http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.9.1b.trx opennet-openwrt-brcm-2.4-squashfs_0.9.1b.trx]	+
−	|2. Schritt	+
−	|}	+
−		+
−	=== Aktualisierung der Opennet Firmware ===	+
−	{| {{Prettytable}}	+	Zur Aktualisierung benötigst Du die neue Firmware-Datei. Wenn Du bereits eine Firmware >=0.10 auf Deinem AccessPoint installiert hast, kannst Du mit der Prüfsummen-Datei den Aktualisierungs-Vorgang absichern. Lade die Firmware-Datei (und bei Bedarf die Prüfsummen-Datei) auf Deinen Rechner:
−	|-	+	* Firmware-Datei: [http://absorb.it/whiterussian/opennet-brcm-2.4-squashfs_0.10.trx opennet-brcm-2.4-squashfs_0.10.trx]
−	|'''Router'''	+	* Prüfsummen-Datei: [http://absorb.it/whiterussian/opennet_0.10.md5 opennet_0.10.md5]
−	|'''bisherige Firmware'''	+
−	|'''Opennet-Firmware'''	+
−	|Anmerkungen	+
−	|-	+
−	|ASUS oder LinkSys	+
−	|Opennet-Firmware (blau)	+
−	|[http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.9.1b.trx opennet-openwrt-brcm-2.4-squashfs_0.9.1b.trx]	+
−	|Als Update.	+
−	|}	+
	=== Hinweis zur Netzwerkkonfiguration ===		=== Hinweis zur Netzwerkkonfiguration ===
−	Idealer Weise stellst DU auf deinem PC die Netzwerkeinstellung auf "automatisch beziehen" (per DHCP) ein.	+	Stelle auf Deinem PC die Netzwerkeinstellung auf "automatisch beziehen" (per DHCP) ein. ([[media:tcpip.JPG|Hilfsgrafik]])
	=== Installationsvorgang ===		=== Installationsvorgang ===
−	Die Firmware wird über das Webfrontend des Access-Points installiert.	+	Die Firmware wird über das Webfrontend des Access-Points ([http://172.16.0.1 http://172.16.0.1] oder unter [http://192.168.1.1 http://192.168.1.1]) installiert. Hast Du bereits eine Opennet-Firmware Version >= 0.10 installiert, kannst Du den Aktualisierungsvorgang absichern, indem Du vor der Firmware-Datei an gleicher Stelle die Prüfsummen-Datei (mit Endung md5) auf den Access-Point lädst.
−	[[Bild:on_firmware_installed.gif|left|thumb|400px|Webseite des Accesspoints unter der Opennet-Firmware]]	+	Falls Du auf Deinem Access-Point bereits einen OpenVPN Tunnel aktiviert hattest, wirst Du aufgefordert, vor dem Update-Vorgang Deinen OpenVPN-Key und Dein OpenVPN-Zertifikat zu sichern. Dies ist wichtig, da beide beim Aktualisieren gelöscht werden und Du diese Dateien benötigst, um nach der Aktualisierung OpenVPN erneut einzurichten.
		+
		+	[[Bild:on_firmware_installed.png|left|thumb|400px|Webseite des Accesspoints unter der Opennet-Firmware]]
	'''Hinweise'''		'''Hinweise'''
−	*Falls der Fortschrittsbalken nicht wie erwartet hochläuft, nicht verzagen, die Darstellung ist nicht direkt an das Firmware-Update gekoppelt. Eine fehlerhafte Darstellung bedeutet nicht, dass das Firmware -Update nicht funktioniert.	+	*Falls der Fortschrittsbalken nicht wie erwartet hochläuft, nicht verzagen, die Darstellung ist nicht direkt an das Firmware-Update gekoppelt. Eine fehlerhafte Darstellung bedeutet nicht, dass das Firmware- Update nicht funktioniert.
	*Ein Fehler beim Versuch, die Seite erneut zu laden heisst nicht, dass das Firmware-Update fehlgeschlagen ist. Bitte weiter warten und 5min (!) später nochmal probieren, die Webseite aufzurufen.		*Ein Fehler beim Versuch, die Seite erneut zu laden heisst nicht, dass das Firmware-Update fehlgeschlagen ist. Bitte weiter warten und 5min (!) später nochmal probieren, die Webseite aufzurufen.
−	Es kann auch sein, dass nach dem 3. Flashen sich die IP des AP geändert hat,( bei mir Schritt 1+2: 192.168.1.1, aber Schritt 3: 172.16.0.1 Linksys v3.1, mit der 'Easy Setup' Taste.) IP per DHCP neu beziehen lassen, wenn die Verbindung zum AP nach dem Flashen zurückgewiesen/(rejected) wird.
−
−	Der Router startet neu und das Webfrontend ist (wieder) unter [http://172.16.0.1 http://172.16.0.1] oder unter [http://192.168.1.1 http://192.168.1.1] erreichbar.
−
	<br clear=all>		<br clear=all>
−	[[Bild:on_firmware_firstinstall.gif|left|thumb|400px|Webseite des Accesspoints nach Installation auf ASUS mit Freifunk-Firmware]]	+	Der Router startet neu und das Webfrontend ist (wieder) unter [http://172.16.0.1 http://172.16.0.1] oder unter [http://192.168.1.1 http://192.168.1.1] erreichbar. Ist der AccessPoint nicht erreichbar, muss möglicherweise die Adresse Deines Rechners aktualisiert werden. Dies geschieht am einfachsten durch einen Neustart des Rechners (nicht des AccessPoints!).
−	Wenn für die Installation zwei Schritte notwendig waren (die installierte Firmware-Datei enthält 'jffs2'), dann wirst du nun auf der Startseite des Webinterfaces darauf hingewiesen, dass du eine weitere Firmware-Installation durchführen musst. Gehe in diesem Fall nochmal zurück zu [[Opennet_Firmware#Installation der Opennet-Firmware]] und wähle nun die Firmware für Asus oder Linksys auf einer Opennet-Firmware (blau) aus.	+	= Konfiguration der Firmware =
−	<br clear="all">	+
−	== Konfiguration der Firmware ==	+	== nach einer Aktualisierung ==
		+
		+	Die Aktualisierung der Firmware hat alle Dateien auf Deinem Access-Point gelöscht - so auch Deinen geheimen OpenVPN-Schlüssel und Dein OpenVPN-Zertifikat. Beide musst Du nun erneut auf den Access-Point laden, um wieder Zugriff zum Internet zu bekommen. [[Bild:On_firmware_key_management.png|left|thumb|400px|Interface zur Schlüssel-Verwaltung]]
		+	Öffne ([http://172.16.0.1/cgi-bin/on_vpn.html http://172.16.0.1/cgi-bin/on_vpn.html]) und lade im Bereich ''Schlüssel Verwaltung'' die von Dir gesicherten Dateien (Schlüssel, Zertifikat) auf den Access-Point, starte danach den Access-Point (bzw. OpenVPN) neu. Der Tunnel sollte aufgebaut werden und Du hast wieder Zugriff zum Internet.
		+	Alle anderen Konfigurationen (mit Ausnahme der Deaktivierung der automatischen Sendeleistungs-Anpassung) bleiben über eine Firmware-Aktualisierung hinweg beibehalten.
		+	<br clear=all>
−	Erledige nun die notwendigen Konfigurationsschritte - vergleiche auch [[Mitmachen]].	+	== nach einer ersten Installation ==
−	=== Eigenes Passwort setzen ===	+	Erledige nun noch die notwendigen Konfigurationsschritte - vergleiche auch [[Mitmachen]]. Die einzustellenden Konfigurationen findest Du im Webfrontend des Access-Points ([http://172.16.0.1 http://172.16.0.1]). Ruft das Webinterface auf, wähle 'Verwalten' und verwende den Benutzernamen ''root'' und das Standardpasswort ''admin''.
−	Wer bereits ein eigenes Passwort gesetzt hat, kann diesen Schritt überspringen.	+	=== Wireless LAN ===
−	Ruft das Webinterface ([http://172.16.0.1/ http://172.16.0.1/]) auf, verwendet den Benutzernamen ''root'' und das Standardpasswort ''admin''. Setzt nun ein neues Passwort im Bereich Verwalten > Kennwort ([http://172.16.0.1/cgi-bin/password.html http://172.16.0.1/cgi-bin/password.html]).	+	[[Bild:On_firmware_wireless_lan.png|left|thumb|400px|Interface zur Konfiguration von WLAN]]
		+	Mit deiner Nachricht an [mailto:mitmachen@opennet-initiative.de mitmachen@opennet-initiative.de] hast Du als Antwort einen WEP-Schlüssel erhalten, rufe ([http://172.16.0.1/cgi-bin/on_wlan.html http://172.16.0.1/cgi-bin/on_wlan.html]) auf und trage diesen unter 'verwendeter WEP-Key:' ein. Übernehme nun die Einstellungen und starte Deinen AccessPoint neu. Danach solltest du über den Access-Point auf das Opennet (nicht das Internet), also wiki, forum etc. zugreifen können.
−	Dein neues Passwort bitte gleich an [mailto:mitmachen@opennet-initiative.de mitmachen@opennet-initiative.de] senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.	+	Um mit Deinem Access-Point im Opennet teilzunehmen, benötigst Du neben dem WEP-Schlüssel auch eine eigene Access-Point-Adresse. Bisher hat Dein Access-Point nur eine Test-Adresse, die für alle Neuinstallationen gleich ist, Du musst Dir aber eine eigene Adresse zuordnen. Gib Dir selbst eine Adresse anhand der aktuellen Liste im Wiki unter [[Opennet_Nodes]] und trage diese dort ein. Die enstprechende Adresse (192.168.1.X wobei das X durch eine Zahl zwischen 1 und 255 entsprechend deinem Wiki_Eintrag  ersetzt werden muss) trägst Du nun auch auf Deinem Access-Point ([http://172.16.0.1/cgi-bin/on_wlan.html http://172.16.0.1/cgi-bin/on_wlan.html]) ein.
		+	<br clear="all">
−	=== Wireless LAN Konfiguration ===	+	=== Kennwort ===
		+	[[Bild:On_firmware_password.png|left|thumb|400px|Interface zur Eingabe des Kennworts]]
		+	Setz nun ein neues Passwort im Bereich Verwalten > Kennwort ([http://172.16.0.1/cgi-bin/password.html http://172.16.0.1/cgi-bin/password.html]). Dein neues Passwort bitte gleich an [mailto:mitmachen@opennet-initiative.de mitmachen@opennet-initiative.de] senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.
		+	<br clear="all">
−	Mit deiner Nachricht an [mailto:mitmachen@opennet-initiative.de mitmachen@opennet-initiative.de] hast Du als Antwort eine AP-Nummer erhalten. Diese im Webinterface im Bereich Verwalten > Wireless LAN als 192.168.1.X eintragen, wobei X eurer Nummer entspricht.	+	=== Kontaktinfo ===
−	Den WEP-Schlüssel habt ihr ebenfalls per Mail erhalten, diesen auch eintragen.	+	[[Bild:On_firmware_address.png|left|thumb|400px|Interface zur Eingabe der Kontakt-Daten]]
		+	Trage bitte unter ''Kontaktinfo'' ([http://172.16.0.1/cgi-bin/address.html http://172.16.0.1/cgi-bin/address.html]) deinen Standort und eine Kontaktmöglichkeit ein, diese Daten sind für alle anderen Opennet-Teilnehmer lesbar. So kann jemand bei Bedarf Kontakt zu Dir aufnehmen, bspw. um gemeinsame Empfangsprobleme zu beheben.
		+	<br clear="all">
−	=== Kontaktdaten eintragen ===	+	=== VPN Config ===
−	Unter ''Adresse'' trage deinen Standort und eine Kontaktmöglichkeit ein, diese Daten sind nur für alle anderen Opennet-Teilnehmer lesbar.	+	Um zusätzlich zum Opennet auch Zugriff auf das Internet zu bekommen, muss OpenVPN aktiviert werden. Du benötigst dafür einen Schlüssel und ein bestätigtes Zertifikat. Den Schlüssel kannst du zusammen mit einer 'Anfrage zur Zertifizierung' auf dem AccessPoint erzeugen. Wenn Du die 'Anfrage zur Zertifizierung' an [mailto:csr@opennet-initiative.de csr@opennet-initiative.de] schickst, bekommst Du wenig später per email Dein bestätigtes Zertifikat zurück. Dieses musst Du noch auf den Access-Point laden (unter ''Schlüssel-Verwaltung'') und den Access-Point (oder OpenVPN neu starten) und Du solltest Zugang zum Internet bekommen.
−	=== Einrichtung von OpenVPN ===	+	Zur Erstellung von Schlüssel und Zertifikatanfrage öffne den Bereich ''OpenVPN Config'' ([http://172.16.0.1/cgi-bin/on_vpn.html http://172.16.0.1/cgi-bin/on_vpn.html])
		+	[[Bild:On_firmware_key_generation.png|left|thumb|400px|Interface zur Erzeugung eines OpenVPN-Schlüssels]]
−	[[Bild:on_firmware_openvpn.gif|left|thumb|400px|Firmware-Seite zur Konfiguration von OpenVPN]]	+	Trage zuerst deinen Namen im Feld ''eigener Name'' ein. Die restlichen Felder sollten richtig eingestellt sein. Drücke den Button 'Generieren' und starte die Erzeugung eines geheimen Schlüssels.
−	Trage zuerst deine Daten ein: Namen + AP-Nummer + eine gültige E-Mail-Adresse.	+	Mit dem von Dir erzeugten Schlüssel wird eine ''Request''-Datei (Certificate Sign Request - '''.csr''') erstellt. Diese ''Request''-Datei schickst du per E-Mail an [mailto:csr@opennet-initiative.de csr@opennet-initiative.de]. Es wird dann mit Hilfe des [http://de.wikipedia.org/wiki/Digitales_Zertifikat Stamm-Zertifikates] vom Opennet Dein persönliches Zertifikat ('''.crt''' Datei) erstellt.
−		+	<br clear="all">
−	Mit dem von Dir erzeugten Key wird dann eine ''Request''-Datei (Certificate Sign Request - '''.csr''') erstellt. Diese ''Request''-Datei schickst du per E-Mail an [mailto:csr@opennet-initiative.de csr@opennet-initiative.de]. Es dann mit Hilfe des [http://de.wikipedia.org/wiki/Digitales_Zertifikat Stamm-Zertifikates] vom Opennet Dein persönliches Zertifikat ('''.crt''' Datei) erstellt.	+
−		+
−	Dieses Zertifikat ist dann durch die Opennet [http://de.wikipedia.org/wiki/Certification_Authority CA] beglaubigt. Du erhälst es wieder per E-Mail - du musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.	+
		+	[[Bild:On_firmware_key_management.png|left|thumb|400px|Interface zur Schlüssel-Verwaltung]]
		+	Dieses Zertifikat ist dann durch die Opennet [http://de.wikipedia.org/wiki/Certification_Authority CA] beglaubigt. Du erhälst es wieder per E-Mail und musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.
	<br clear="all">		<br clear="all">
−	== Bugs ==	+	= Wünsche, Fehlermeldungen =
−	* Version 0.9.1b	+	Weitere Informationen zur Opennet-Firmware findest Du unter [[Opennet_Firmware_Meta]]. Bitte trage dort selbst Wünsche oder auftretende Fehler ein.
−	::* Unter Drahtlos steht momentan "''Die Einstellung Antenne A aktiviert bei vielen Geräten die linke Antenne (von vorne gesehen)''". Das ist richtig wenn man davon ausgeht das vorne da ist wo bei dem Linksys die Stecker sind. Allerdings denke ich das viele davon ausgehen würden das vorne da ist wo die LED's und das Hersteller-Logo sitzt. Vielleicht könnte man schreiben das A der Einstellung ''left'' der Original-Firmware entspricht und die Antenne neben dem Resettaster bezeichnet (Getestet mit WRT v1.1). - [[Benutzer:Mdbw|Mdbw]] 16:19, 10. Nov 2005 (CET)	+
−	::* Die Adresse für das Zertifikat ist im AP mit csr@opennet-forum.de angegeben, diese Adresse scheint aber veraltet zu sein (ich bekam keine Rückmeldung). Es sollte vielleicht dort die gleiche Adresse wie im Wiki stehen : csr@opennet-initiative.de, sonst wartet man lange ( oder auch vergeblich) auf das Zertifikat. Eine Adresse ist auch weniger verwirrend. [[Benutzer:JanC|JanC]]	+
−	::* Der ntp setzt die Zeit auf den Defaultwert (1 Jan 2000 oder so), wenn länger keine ordentliche Verbindung besteht. Dann ist es ohne manuellen Eingriff nicht möglich, dass sich der OpenVPN-Tunnel wieder aufbaut. Kann die Systemzeit nicht einfach unsynchronisiert weiterlaufen, wenn ntp keine Verbindung zu den Zeitservern bekommt? -- [[Benutzer:Photor|Photor]] Wed Dec 28 11:37:54 CET 2005	+
−	::* Ein Zugriff via SSH + VPN (Portforward) ist nur bedingt möglich. Man kommt bis zum Login, dann wird das richtige Passwort als falsch angesehen. Ich habe mich hierbei sicher nicht vertippt, lokal geht es problemlos, mit einem gleichen System geht es von extern nicht (gleiche Linux CDs)[[Benutzer:JanC|JanC]]	+
−	:::* Das ist falsch! Du kommst eigentlich gar nicht zur "richtigen" Passwort eingabe. Da das Portforwarding keine Ports mit nem Doppelpunkt hinter der IP akzeptiert. Dazu [http://svn.opennet-initiative.de/listing.php?repname=on_firmware&path=%2F&rev=84&sc=1 Rev84] installieren. Solche Diskussionen besser im Forum, gab schon ein [http://forum.opennet-initiative.de/thread.php?threadid=695&sid= Thema] dazu. [[Benutzer:Oconnor|Oconnor]]	+
−	* Version 0.9.1	+
−	::* (behoben in 0.9.1b) olsrd wird nicht neu gestartet, wenn abgestürzt. (Abhilfe: die Datei /etc/init.d/olsrd auf dem AP löschen).	+
−	::* (behoben in 0.9.1b) fehlerhaftes opennet_down.sh-script	+
−	::* Häufiger Probleme beim Flashen auf Linksys WRT 3.1/D2 mit Firmware v4.0 -- Lösung: vorher Downgrade der Firmware auf Linksys Original-Firmware v3.0 --[[Benutzer:MathiasMahnke|MathiasMahnke]] 23:00, 7. Okt 2005 (CEST)	+
−	::* Einige neue Linksys mit "Easy Setup Taste" hören nun auf 192.168.2.1: sh01 hat im svn das firstboot-Skript angepasst. --[[Benutzer:MathiasMahnke|MathiasMahnke]] 23:00, 7. Okt 2005 (CEST)^	+
−	::* Neighbour table overflow - siehe http://forum.opennet-initiative.de/thread.php?threadid=529 - sinnvolle Werte muessen noch ermittelt werden, Eintrag nach /etc/init.d/S40network sinnvoll	+
−	::* OpenVPN: Neuerstellung von Key/CSR bei vorhandenem Key/CSR erfolgt mit Hinweismeldung. Das CRT wird aber geloescht. Das fuehrt zur Verwirrung, denn er gibt so nicht zueinander passende Keys und Crts. CRT sollte mit gelöscht werden. --[[Benutzer:MathiasMahnke|MathiasMahnke]] 21:50, 1. Nov 2005 (CET)	+
−		+
−	* Version 0.9	+
−	::*grafische Visualisierung des Firmware-Update-Vorganges nicht korrekt. Seite wird zu früh neu geladen, darum generell Fehlermeldung.	+
−	::*LAN-Konfiguration bei neuen ASUS schlägt fehl, da dort die IP als 192.168.001.001 gespeichert ist.	+
−	::*Zeit-Sync beim Systemstart ist auf einigen APs nach wie vor nicht erfolgt ([[AP73]]) - wir brauchen eine bessere Lösung oder eine Möglichkeit über das Webfrontend die Zeit einzusehen und zu setzen ([[Benutzer:MathiasMahnke|MathiasMahnke]] 08:30, 15. Sep 2005 (CEST))	+
−	* Version 0.8	+
−	::*mal wieder WEP-Key: Der Linksys verhält sich nicht wie gewollt. Sind mehrere Schlüssel gesetzt, nutzt er immer den letzten. (zur Abhilfe siehe [[Linksys-Tutorial_%28OLSR%29#Firmware konfigurieren]])	+
−	::*hab nen ganz kleinen gefunden (Oconnor) wenn man auf der Status seite ist und auf das logo opennet.firmware (links oben) clickt wird man nicht auf http://www.opennet-intiative.de/ sondern auf http://www.freifunk.net/ geleitet.	+
−	::*Unter LAN steht (zumindest bei mir) bei DHCP-Start-IP in dem Textfeld nicht 10 oder ein andere dezimaler Wert sondern eine ganze IP aus dem 192er range. Konnte aber geändert werden und ging dann auch. Zur besseren Verständlichkeit könnte man hier auch noch mehr zwischen DHCP-Client und DHCP-Daemon unterteilen.	+
−	:::*muss bei Installation auf nagelneuen LinkSys nachkonfiguriert werden (ASUS wohl auch, noch ungetestet)	+
−	* Version 0.7	+
−	::WEP-Key setzen funktioniert nur auf LinkSys, ohoh!	+
−	* Version 0.6	+
−	::WEP-Key setzen setzt den falschen Key ;(	+
−	::nicht für Neuinstallationen auf Basis von LinkSys-Original oder ASUS-Original-Firmware geeignet, da nicht alle Einstellungen gesetzt werden	+
−	* Version 0.5	+
−	::andere Opennet-interne Access-Points nicht erreichbar wenn tunnel aufgebaut ist	+
−	* Version 0.4	+
−	::Passwortschutz der Webseiten funktionierte nicht (sorry)	+
−	* Version 0.3	+
−	::OLSRd-Statusanzeige geht nicht	+
−		+
−	== History ==	+
−	* 9.11.2005 Version 0.9.1b	+
−	** bugfix release	+
−	* 8.11.2005 Version 0.9.1a	+
−	** openvpn security update	+
−	* 16.9.2005 Version 0.9.1	+
−	** bugfix, da das Setzen der System-Zeit nicht funktionierte	+
−	** Timeout bei Webinterface / Firmware-update verlängert.	+
−	** Anpassung für Neuinstllation bei ASUS vorgenommen.	+
−	* 10.9.2005 Version 0.9	+
−	** Anpassungen für Erstinstallation auf Original-Firmware	+
−	** Webinterface für Port-Forwarding	+
−	** Fehler beseitigt	+
−	* 18.8.2005 Version 0.8	+
−	** WEP-Keys nun hoffentlich richtig gesetzt.	+
−	* 18.8.2005 Version 0.7	+
−	** Fehler beseitigt	+
−	** Webinterface zeigt nach Erstinatllation Hinweis, das noch ein Durchgang nötig ist	+
−	** Defaultwerte werden gesetzt, wenn AP nagelneu ist (siehe /usr/firstrun)	+
−	* 17.8.2005 Version 0.6	+
−	** Fehler beseitigt	+
−	** Webfrontend um Opennet-typische Funktionen erweitert (WEP-Key-Eigabe, OpenVPN-Key Verwaltung und Erstellung, Firmware-Upload)	+
−	* 15.8.2005 Version 0.5	+
−	** httpd-init von Freifunk übernommen, passwortschutz der Webseiten ging sonst nicht	+
−	* 14.8.2005 Version 0.4	+
−	** olsrd-httpinfo ergänzt	+
−	** cron-minutely ergänzt (olsrd wird jetzt neu gestartet, wenn er abstürzen sollte)	+
−	** Adaption von firstrun aus Freifunk beseitig Passwort-Probleme	+
−	** S60ntpclient wartet nun eine kurze Weile, bovor die Zeit gesetzt wird	+
−	* 14.8.2005 Version 0.3	+
−	** Webfronteend um die Optionen, die nicht gingen bereinigt	+
−	** rdate durch ntp ersetzt	+
−	** S53olsrd von Freifunk übernommen - daher läuft die opennet.firmware nun auch unter LinkSys	+
−	** opennet-ca.crt in /etc/openvpn ergänzt	+
−	** Statusinformationen um OpenVPN-Status ergänzt	+
−	* 13.8.2005 Version 0.2	+
−	** Webfrontend von Freifunk übernommen und angepasst	+
−	* 13.8.2005 Version 0.1	+
−	** erste Release, Testversion ohne Webfrontend	+
−	== Wünsche für die nächste Version ==
−	* Auch einen Link zum Webchat einfügen, nicht jeder hat einen IRC Client installiert. Dürfte vor allem für Neueinsteiger sinnvoll sein. [[Benutzer:JanC|JanC]]
−	* netfilter raw und NOTRACK ergänzen
−	* ipkg-Packaging für das webinterface
−	* unter OLSR die Links nach oben, sonst muß man beim Antenne ausrichten ständig scrollen, Autoreloadfunktion?
−	** dies wird sich nur durch die Anpassung des OLSRd-HTTP-Status-Plugins realisieren lassen, momentan wird ein per wget die Ausgabe des Status-Plugins (horcht auf Port 8080) durchgereicht --[[Benutzer:MathiasMahnke|MathiasMahnke]] 09:12, 23. Nov 2005 (CET)
−	* Text in der Fußzeile vom Webinterface ist nur schwer zu lesen (schwarz auf dunkelblau)
−	** Erledigt, siehe http://forum.opennet-initiative.de/thread.php?sid=&postid=4809#post4809
−	* AdaLovelace als Default-Name bei Zertifikatsgenerierung raus (so fuellt es nie jemand aus!) --[[Benutzer:MathiasMahnke|MathiasMahnke]] 18:48, 29. Sep 2005 (CEST)
−	** Naja, auch wenn man dieses bei der Zertifikatsgenerierung ausfüllt wird es nicht übernommen. Zumindest steht bei mir immer noch AdaLovelace drin, obwohl ich dieses geändert hatte. Vieleicht ein Bug? --[[Benutzer:Sebastian|Sebastian]]
−	* NTP-Server per nvram-Variable konfigurierbar machen (wichtig bei mehreren Gateways) --[[Benutzer:MathiasMahnke|MathiasMahnke]] 14:37, 8. Okt 2005 (CEST)
−	* olsr-nameservice nutzen? WAN-Hostname muss eingetragen werden, olsr.conf muss via Init-Skript angepasst werden. DNS-Announcements muessen von den Gateways erzeugt werden. Waere gut, mehr Infos bei mir. --[[Benutzer:MathiasMahnke|MathiasMahnke]] 14:37, 8. Okt 2005 (CEST)
−	* "Netzverkehr"-Plugin siehe http://forum.opennet-initiative.de/thread.php?sid=&postid=4809#post4809
−	* Anpassung der Sendeleistung grafisch veranschaulichen
−	* [[Opennet_Firmware_Projekt_Gatewaywahl|Unterstüzung der Auswahl verschiedener Gateways]]
−	* Die Hilfefunktion zu den einelnen Optionen nicht mehr über die gelben Kästen, da nur ein Teil des Textes dargestellt wird -> vielleicht pro Option einen Hilfelink mit einer Hilfeseite in einen neuen Fenster. So bekommt man vielleicht eine Ahnung davon, was die Option bewirkt, bzw. an welchen Wert man schraubt.
	[[Kategorie:Opennet Projekte]]		[[Kategorie:Opennet Projekte]]
	[[Kategorie:Konfiguration]]		[[Kategorie:Konfiguration]]

---

Version vom 16. März 2006, 11:34 Uhr

Diese Firmware basiert auf OpenWRT whiterussian rc2 und Teilen der Freifunk-Software. Die Weiterentwicklungen werden unter der GPLv2 veröffentlicht. Sie läuft auf den empfohlenen Access Points. Die Entwicklung erfolgt über das Versionsverwaltungssystem Subversion. Die aktuelle Firmware ist Version 0.10 "snow crash" vom 16. März 2006.

Diskussion im Forum: http://forum.opennet-initiative.de/thread.php?threadid=374

Inhaltsverzeichnis 1 Erstinstallation 2 Aktualisierung 2.1 Vorbereitung 2.2 Installation der Opennet-Firmware 2.2.1 Hinweis zur Netzwerkkonfiguration 2.2.2 Installationsvorgang 3 Konfiguration der Firmware 3.1 nach einer Aktualisierung 3.2 nach einer ersten Installation 3.2.1 Wireless LAN 3.2.2 Kennwort 3.2.3 Kontaktinfo 3.2.4 VPN Config 4 Wünsche, Fehlermeldungen

Erstinstallation

Die Erstinstallation einer Opennet-Firmware läuft etwas anders ab als die darauf folgenden Aktualisierungen. Bitte führe bei einer Erstinstallation auf die Original-Firmware erst die für Deinen Access-Point relevanten Schritte aus:

• Opennet Firmware Asus Erstinstallation
• Opennet Firmware Linksys Erstinstallation

Aktualisierung

Wenn auf Deinem AccessPoint bereits eine Opennet-Firmware installiert ist, kannst Du diese mit der folgenden Anleitung aktualisieren. In allen anderen Fällen ist die Vorgehensweise unter Erstinstallation zu berücksichtigen.

Vorbereitung

wenn Du einen ASUS - AccessPoint aktualisieren willst, schreib Dir die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer). Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...

Installation der Opennet-Firmware

Zur Aktualisierung benötigst Du die neue Firmware-Datei. Wenn Du bereits eine Firmware >=0.10 auf Deinem AccessPoint installiert hast, kannst Du mit der Prüfsummen-Datei den Aktualisierungs-Vorgang absichern. Lade die Firmware-Datei (und bei Bedarf die Prüfsummen-Datei) auf Deinen Rechner:

• Firmware-Datei: opennet-brcm-2.4-squashfs_0.10.trx
• Prüfsummen-Datei: opennet_0.10.md5

Hinweis zur Netzwerkkonfiguration

Stelle auf Deinem PC die Netzwerkeinstellung auf "automatisch beziehen" (per DHCP) ein. (Hilfsgrafik)

Installationsvorgang

Die Firmware wird über das Webfrontend des Access-Points (http://172.16.0.1 oder unter http://192.168.1.1) installiert. Hast Du bereits eine Opennet-Firmware Version >= 0.10 installiert, kannst Du den Aktualisierungsvorgang absichern, indem Du vor der Firmware-Datei an gleicher Stelle die Prüfsummen-Datei (mit Endung md5) auf den Access-Point lädst.

Falls Du auf Deinem Access-Point bereits einen OpenVPN Tunnel aktiviert hattest, wirst Du aufgefordert, vor dem Update-Vorgang Deinen OpenVPN-Key und Dein OpenVPN-Zertifikat zu sichern. Dies ist wichtig, da beide beim Aktualisieren gelöscht werden und Du diese Dateien benötigst, um nach der Aktualisierung OpenVPN erneut einzurichten.

Hinweise

• Falls der Fortschrittsbalken nicht wie erwartet hochläuft, nicht verzagen, die Darstellung ist nicht direkt an das Firmware-Update gekoppelt. Eine fehlerhafte Darstellung bedeutet nicht, dass das Firmware- Update nicht funktioniert.
• Ein Fehler beim Versuch, die Seite erneut zu laden heisst nicht, dass das Firmware-Update fehlgeschlagen ist. Bitte weiter warten und 5min (!) später nochmal probieren, die Webseite aufzurufen.

Der Router startet neu und das Webfrontend ist (wieder) unter http://172.16.0.1 oder unter http://192.168.1.1 erreichbar. Ist der AccessPoint nicht erreichbar, muss möglicherweise die Adresse Deines Rechners aktualisiert werden. Dies geschieht am einfachsten durch einen Neustart des Rechners (nicht des AccessPoints!).

Konfiguration der Firmware

nach einer Aktualisierung

Die Aktualisierung der Firmware hat alle Dateien auf Deinem Access-Point gelöscht - so auch Deinen geheimen OpenVPN-Schlüssel und Dein OpenVPN-Zertifikat. Beide musst Du nun erneut auf den Access-Point laden, um wieder Zugriff zum Internet zu bekommen.

Öffne (http://172.16.0.1/cgi-bin/on_vpn.html) und lade im Bereich Schlüssel Verwaltung die von Dir gesicherten Dateien (Schlüssel, Zertifikat) auf den Access-Point, starte danach den Access-Point (bzw. OpenVPN) neu. Der Tunnel sollte aufgebaut werden und Du hast wieder Zugriff zum Internet. Alle anderen Konfigurationen (mit Ausnahme der Deaktivierung der automatischen Sendeleistungs-Anpassung) bleiben über eine Firmware-Aktualisierung hinweg beibehalten.

nach einer ersten Installation

Erledige nun noch die notwendigen Konfigurationsschritte - vergleiche auch Mitmachen. Die einzustellenden Konfigurationen findest Du im Webfrontend des Access-Points (http://172.16.0.1). Ruft das Webinterface auf, wähle 'Verwalten' und verwende den Benutzernamen root und das Standardpasswort admin.

Wireless LAN

Mit deiner Nachricht an mitmachen@opennet-initiative.de hast Du als Antwort einen WEP-Schlüssel erhalten, rufe (http://172.16.0.1/cgi-bin/on_wlan.html) auf und trage diesen unter 'verwendeter WEP-Key:' ein. Übernehme nun die Einstellungen und starte Deinen AccessPoint neu. Danach solltest du über den Access-Point auf das Opennet (nicht das Internet), also wiki, forum etc. zugreifen können.

Um mit Deinem Access-Point im Opennet teilzunehmen, benötigst Du neben dem WEP-Schlüssel auch eine eigene Access-Point-Adresse. Bisher hat Dein Access-Point nur eine Test-Adresse, die für alle Neuinstallationen gleich ist, Du musst Dir aber eine eigene Adresse zuordnen. Gib Dir selbst eine Adresse anhand der aktuellen Liste im Wiki unter Opennet_Nodes und trage diese dort ein. Die enstprechende Adresse (192.168.1.X wobei das X durch eine Zahl zwischen 1 und 255 entsprechend deinem Wiki_Eintrag ersetzt werden muss) trägst Du nun auch auf Deinem Access-Point (http://172.16.0.1/cgi-bin/on_wlan.html) ein.

Kennwort

Setz nun ein neues Passwort im Bereich Verwalten > Kennwort (http://172.16.0.1/cgi-bin/password.html). Dein neues Passwort bitte gleich an mitmachen@opennet-initiative.de senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.

Kontaktinfo

Trage bitte unter Kontaktinfo (http://172.16.0.1/cgi-bin/address.html) deinen Standort und eine Kontaktmöglichkeit ein, diese Daten sind für alle anderen Opennet-Teilnehmer lesbar. So kann jemand bei Bedarf Kontakt zu Dir aufnehmen, bspw. um gemeinsame Empfangsprobleme zu beheben.

VPN Config

Um zusätzlich zum Opennet auch Zugriff auf das Internet zu bekommen, muss OpenVPN aktiviert werden. Du benötigst dafür einen Schlüssel und ein bestätigtes Zertifikat. Den Schlüssel kannst du zusammen mit einer 'Anfrage zur Zertifizierung' auf dem AccessPoint erzeugen. Wenn Du die 'Anfrage zur Zertifizierung' an csr@opennet-initiative.de schickst, bekommst Du wenig später per email Dein bestätigtes Zertifikat zurück. Dieses musst Du noch auf den Access-Point laden (unter Schlüssel-Verwaltung) und den Access-Point (oder OpenVPN neu starten) und Du solltest Zugang zum Internet bekommen.

Zur Erstellung von Schlüssel und Zertifikatanfrage öffne den Bereich OpenVPN Config (http://172.16.0.1/cgi-bin/on_vpn.html)

Trage zuerst deinen Namen im Feld eigener Name ein. Die restlichen Felder sollten richtig eingestellt sein. Drücke den Button 'Generieren' und starte die Erzeugung eines geheimen Schlüssels.

Mit dem von Dir erzeugten Schlüssel wird eine Request-Datei (Certificate Sign Request - .csr) erstellt. Diese Request-Datei schickst du per E-Mail an csr@opennet-initiative.de. Es wird dann mit Hilfe des Stamm-Zertifikates vom Opennet Dein persönliches Zertifikat (.crt Datei) erstellt.

Dieses Zertifikat ist dann durch die Opennet CA beglaubigt. Du erhälst es wieder per E-Mail und musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.

Wünsche, Fehlermeldungen

Weitere Informationen zur Opennet-Firmware findest Du unter Opennet_Firmware_Meta. Bitte trage dort selbst Wünsche oder auftretende Fehler ein.