Opennet Firmware
Diese Software ist in der Testphase. Falls ihr diese Software installiert, solltet ihr euch auf dieser Seite und im Forum regelmässig über Fehler informieren und Probleme dort ansprechen. Nur so lässt sich die Software verbessern.
Inhaltsverzeichnis |
Download Opennet-Firmware
Folgende Firmware-Datei (egal ob ASUS oder Linksys) wird benötigt:
Die Entwicklung erfolgt über das Versionsverwaltungssystem Subversion (http://svn.opennet-initiative.de/).
Vorbereitung
Wenn ein Firmware-Update fehlschlägt, kann es sein, daß euer Accesspoint nicht mehr zu verwenden ist. Je nach Typ des Accesspoints sind daher unterschiedliche Vorkehrungen wichtig:
- ASUS: Schriebt euch die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer)
- Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...
- Linksys: Falls ihr ausgehend von der Original-Linksys Firmware aktualisiert solltet ihr die Option boot_wait setzen
- Leider gibt es dafür keine allgemeingültige Anleitung, Linksys-Tutorial_(OLSR)#boot_wait_aktivieren funktioniert nur auf älterer Original-Firmware [vgl. http://openwrt.org/OpenWrtDocs/Installing]. Ich selbst kann im Moment nur vorschlagen, ohne diese Sicherheit zu arbeiten, das Risiko liegt bei Dir.
Ladet die benötigten Firmware-Dateien auf euren lokalen Rechner. Ihr braucht auf jeden Fall die oben unter Download aufgeführte Datei und eventuell eine für euren Access-Point spezifische Datei (siehe folgenden Abschnitt). Erst wenn ihr beide Dateien auf eurem Rechner habt, solltet ihr loslegen.
Installation der Vorversion
Dieser Schritt ist (zur Zeit noch) nötig, da sich die Opennet-Firmware nicht direkt auf der Original-Asus, der Original-Linksys aber auch nicht auf der bisher im Opennet genutzten Freifunk-Firmware installieren lässt.
Wenn auf eurem Access-Point bereits whiterussian oder eine Opennet-Firmware (also eine von dieser Seite, nicht die vorher übliche Freifunk-Firmware mit der gelben Weboberfläche) läuft, könnt ihr diesen Punkt überspringen.
Wenn ihr bisher die Freifunk-Firmware (Acesspoint hat gelbes Webinterface) installiert habt, müsst ihr eine diese Vorinstallation durchführen. Dafür beötigt ihr - abhängig von eurem Accesspoint - eine der folgenden Dateien:
| ASUS WL500g | opennet-openwrt-brcm-2.4-jffs2-4MB_0.8.trx | getestet ausgehend von Freifunk-Firmware |
| Linksys WRT54G | opennet-openwrt-wrt54g-jffs2_0.8.bin | getestet ausgehend von Freifunk-Firmware und Original-Firmware (v. 3.03.2.de) |
| Linksys WRT54GS | opennet-openwrt-wrt54gs-jffs2_0.8.bin | noch ungetestet |
Die Firmware wird über das Webfrontend eures Routers aktualisiert. (Werden dabei Fehler angezeigt, ist es gut, diese im Forum zu melden. Verfallt aber nicht gleich in Panik und zieht den Stecker des Routers, Geduld ist alles, das Update kann einige Minuten dauern...)
War euer Router vorher unter der IP 192.168.1.1 im lokalen Netzwerk erreichbar (default bei Original-Firmware von ASUS und Linksys), wurde diese Adresse nun auf 172.16.0.1 geändert. Eure Netzwerkeinstellungen eures Computers müsst ihr nun entsprechend dem nebenstehenden Bild ebenfalls anpassen (In Windows unter Netzwerkumgebung -> Eigenschaften)
Unter http://172.16.0.1 zeigt euer Webbrowser nun das Opennet-Firmware Webinterface an. (Möglicherweise seht ihr erst nach einem Refresh im Browser das Opennet-Layout.) Auch wenn alles so aussieht, als ob ihr fertig seid, müsst ihr noch eine zweite Firmwareinstallation durchführen. Darauf werdet ihr auf der Startseite mit einem roten Balken hingewiesen.
Installation der Opennet-Firmware
Wenn ihr bereits eine Opennet-Firmware laufen habt (mit blauem Webinterface) oder entsprechend dem vorhergehende Abschnitt eine Vorversion installiert habt, könnt ihr nun die eigentliche Firmware installieren. ACHTUNG: Diesen Schritt nicht ausführen, wenn ihr noch eine Original-Firmware oder eine Freifunk-Firmware (die mit der gelben Weboberfläche) laufen habt.
Folgende Firmware-Datei (egal ob ASUS oder Linksys) wird benötigt:
Die neue Firmware wird wieder über das Webfrontend installiert.
Der Router startet neu und das Webfrontend ist wieder unter http://172.16.0.1 erreichbar. Ist der rote Hinweistext nicht mehr zu lesen, war die Installation erfolgreich.
Eigenes Passwort setzen
Wer bereit ein eigenes Passwort gesetzt hat, kann diesen Schritt überspringen.
Ruft das Webinterface (http://172.16.0.1/) auf, verwendet den Benutzernamen root und das Standardpasswort admin. Setzt nun ein neues Passwort im Bereich Verwalten > Kennwort (http://172.16.0.1/cgi-bin/password.html). Dein neues Passwort bitte an ichwill@opennet-initiative.de senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.
Einrichtung von OpenVPN
Key und Zertifikat können nun (wenn schon vorhanden) über das Webfrontend auf den Accesspoint geladen werden.
Die Konfigurationsdatei muss dafür nicht mehr angepasst werden, die Dateien werden automatisch umbenannt und ins entsprechende Verzeichnisse gelegt. Wenn Key und Zertifikat auf dem Router sind, muß entweder der OpenVPN-Tunnel oder der Router insgesamt neu gestartet werden.
Falls ihr noch keinen Key und kein Zertifikat besitzt, könnt ihr den Schlüssel und die Anfrage für eine Zertifizierung nun auch direkt auf dem Accesspoint erstellen.
Bugs
- Version 0.8
- hoffentlich mal was anderes als diese WEP-Key Sachen, aber noch nix bekannt ;)
- hab nen ganz kleinen gefunden (Oconnor) wenn man auf der Status seite ist und auf das logo opennet.firmware (links oben) clickt wird man nicht auf http://www.opennet-intiative.de/ sondern auf http://www.freifunk.net/ geleitet.
- Wenn wir jetzt schon so pingelig werden: Der Text in der Fußzeile ist nur schwer zu lesen (schwarz auf dunkelblau).
- Die beiden sind ja eigentlich keine Bugs also sollte eher unten bei Wünsche rein oder?
- Version 0.7
- WEP-Key setzen funktioniert nur auf LinkSys, ohoh!
- Version 0.6
- WEP-Key setzen setzt den falschen Key ;(
- nicht für Neuinstallationen auf Basis von LinkSys-Original oder ASUS-Original-Firmware geeignet, da nicht alle Einstellungen gesetzt werden
- Version 0.5
- andere Opennet-interne Access-Points nicht erreichbar wenn tunnel aufgebaut ist
- Version 0.4
- Passwortschutz der Webseiten funktionierte nicht (sorry)
- Version 0.3
- OLSRd-Statusanzeige geht nicht
History
- 18.8.2005 Version 0.8
- WEP-Keys nun hoffentlich richtig gesetzt.
- 18.8.2005 Version 0.7
- Fehler beseitigt
- Webinterface zeigt nach Erstinatllation Hinweis, das noch ein Durchgang nötig ist
- Defaultwerte werden gesetzt, wenn AP nagelneu ist (siehe /usr/firstrun)
- 17.8.2005 Version 0.6
- Fehler beseitigt
- Webfrontend um Opennet-typische Funktionen erweitert (WEP-Key-Eigabe, OpenVPN-Key Verwaltung und Erstellung, Firmware-Upload)
- 15.8.2005 Version 0.5
- httpd-init von Freifunk übernommen, passwortschutz der Webseiten ging sonst nicht
- 14.8.2005 Version 0.4
- olsrd-httpinfo ergänzt
- cron-minutely ergänzt (olsrd wird jetzt neu gestartet, wenn er abstürzen sollte)
- Adaption von firstrun aus Freifunk beseitig Passwort-Probleme
- S60ntpclient wartet nun eine kurze Weile, bovor die Zeit gesetzt wird
- 14.8.2005 Version 0.3
- Webfronteend um die Optionen, die nicht gingen bereinigt
- rdate durch ntp ersetzt
- S53olsrd von Freifunk übernommen - daher läuft die opennet.firmware nun auch unter LinkSys
- opennet-ca.crt in /etc/openvpn ergänzt
- Statusinformationen um OpenVPN-Status ergänzt
- 13.8.2005 Version 0.2
- Webfrontend von Freifunk übernommen und angepasst
- 13.8.2005 Version 0.1
- erste Release, Testversion ohne Webfrontend
Wünsche für die nächste Version
- netfilter raw und NOTRACK ergänzen
- Port forwarding
