SSH-Konfig

Aus Freifunk Rheinland e.V.
Zur Navigation springen Zur Suche springen

Komandozeilenkonfig am FF Router

Ein Howto - Stand 8.09.2014

Zurück zur Kempener Hauptseite Kempen

Ziel: Auf Gluon Router Konfigurationsarbeiten auf der Kommandozeile vornehmen.

Es gilt wie immer: Anleitung einmal lesen, dann oben Anfangen und Schritt für Schritt abarbeiten.

Anmerkung: die IP-Adressen (IPv6) eures Router bekommt ihr am einfachsten in der "Alfred" Liste:
http://map.freifunk-ruhrgebiet.de/alfred/alfred.html

Hier mal ein wertvolles Fundstück aus der Maillingliste von Chris.
From: Chris Bischoff To: "Rheinland-Mailingliste, hier werden allgemeine Themen behandelt." <ffrl@mailman.freifunk-rheinland.net>, essen

Subject: [FFRL] Router updaten / Daten ändern per SSH


Hallo zusammen,

da wir häufig gefragt werden, ob es keinen Weg gibt die Daten des Routers zu ändern ohne extra in den Config Mode booten zu müssen, hier noch ein kleiner Exkurs. Zugang zum Router per SSH bzw. gesetztes SSH Passwort oder SSH Key sind Grundvoraussetzung und müssen zunächst über die Experteneinstellungen im Config Mode gesetzt sein.

Sollte noch kein SSH Passwort / Key hinterlegt sein, kann man durch langes drücken des Buttons auf der Router Rückseite den Router veranlassen in den Config Mode zu booten. Nach dem Booten ist er - wie bei der Ersteinrichtung - auf den internen Schnittstellen per Webfrontend auf der IP 192.168.1.1 erreichbar. Dort kann dann in den Experteneinstellungen ein Passwort oder Key hinterlegt werden.


  • Router Firmware aktualisieren:

Im folgenden Beispiel für einen TP-Link WR841n Version 9 auf die aktuellste Version der Ruhrgebiets Firmware. Das Image muss gegen das richtige Image eures Routers ausgetauscht werden, wenn es ein anderer Router als 841v9 ist (http://images.freifunk-ruhrgebiet.de/stable/sysupgrade/)

Zum Upgraden auf den aktuellsten Stand einfach per SSH auf den Router und folgende Schritte ausführen:

cd /tmp/
wget http://1.updates.services.ffrg/stable/sysupgrade/gluon-ffrg-0.5-tp-link-tl-wr841n-nd-v9-sysupgrade.bin
echo 3 > /proc/sys/vm/drop_caches
sysupgrade gluon-ffrg-0.5-tp-link-tl-wr841n-nd-v9-sysupgrade.bin


wobei folgende Server möglich sind:

IPv6 direkt im Freifunk Netz

1.updates.services.ffrg


IPv4 im "Internet"

images.freifunk-ruhrgebiet.de


  • Autoupdater Branch festlegen:

Wenn der Router nach dem Reboot wieder oben ist könnt ihr den Branch für den Autoupdater noch festlegen:

uci set autoupdater.settings.enabled='1'
uci set autoupdater.settings.branch='stable'
uci commit

Das stable Release ist immer die jüngste stabile Version der Firmware für Produktivsysteme. Seit der Version 0.5 ist der Autoupdater mit dem stable Branch automatisch bei Installation aktiviert, so dass die Router sich automatisch aktuell halten. Sollte dies nicht gewünscht sein, so muss dies explizit deaktiviert werden.


  • Daten ändern:

Wenn ihr bspw. den *Namen* des Router ändern möchtet geht dies wie folgt in der SSH Shell:

uci set system.@system[0].hostname='FF-OB-SAMPLE-01'  << Name anpassen
uci commit


  • Kontaktdaten lassen sich wie folgt ändern:
uci set gluon-node-info.@owner[0]='owner'
uci set gluon-node-info.@owner[0].contact='Chris kontakt@freifunk-ruhrgebiet.de 0208976788'  << Daten anpassen
uci commit


  • Geodaten lassen sich wie folgt ändern:
uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='51.484943'   << anpassen
uci set gluon-node-info.@location[0].longitude='6.880250'  << anpassen uci commit


  • Bandbreitenbegrenzung lässt sich wie folgt ändern:
uci set gluon-simple-tc.mesh_vpn='interface'
uci set gluon-simple-tc.mesh_vpn.ifname='mesh-vpn'
uci set gluon-simple-tc.mesh_vpn.enabled='1'
uci set gluon-simple-tc.mesh_vpn.limit_ingress='50000'  << download anpassen
uci set gluon-simple-tc.mesh_vpn.limit_egress='10000'   << upload anpassen
uci commit

Es lassen sich natürlich auch mehrere Sachen in einem Durchgang ändern.

Nach Änderungen, vor Allem des Hostnamens und der Bandbreitenbegrenzung, empfehlen wir mittels 'reboot' den Router neu starten zu lassen.

Fragen gerne an mich...

Viel Erfolg und beste Grüße

Chris

Zurück zur Kempener Hauptseite Kempen