Technische Fragen

Freifunk Firmware, Programme für den Router, Entwicklungen, Fragen und Anleitungen
Antworten
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Technische Fragen

Beitrag von ff-h-no »

Nochmal zum Verständnis.
Wie komme ich vor dem flashen(Originalsoftware) auf den Router und wie danach?

Für mich sieht es so aus.Vor dem flashen und mit Originalsoftware
steckt man den Router via Netzkabel (blaue Buchse am FF-Router) an den eigenem PC und ruft danach im Browser http://tplinklogin.net oder IP-Adresse 192.168.0.1, 192.168.1.1, 192.168.100.1 auf.Bei Login wählt man (admin/admin)

Nach dem flashen sieht es für mich so aus.
Man kommt aufs Routermenü wenn man sich bei Freifunk anmeldet und dann die entsprechend reservierte IP-Adresse aufruft.
In meinem Beispiel wäre das die 20.20
Passwort habe ich bereits gesetzt.dac524 sei Dank!

Aber wie kann ich einen bereits mit Freifunksoftware bespielten Router ändern. Z.B. wenn der Standort nicht mehr stimmt oder man noch etwas auf der Splash-Seite aktualisieren möchte?
Wie muss ich da vorgehen um einen Router mit Freifunksoftware zu flashen?
Das ist mir noch nicht ganz klar.
Ich hoffe jemand kann da rasch Auskunft geben.
---------------------
Noch eine Frage.
Kann ich neben dem Freifunk-WLAN noch ein weiteres und gesichertes aufmachen um nicht ungeschützt @home Daten zu verschicken?
Bisher habe ich mir via Steganos geholfen.
Das gibts im Playstore für die Hälfte als im Web und man kann sich auch eine schweizer IP zulegen.Klingt erstmal unspektakulär aber testet mal Zattoo damit. ;-)
--------------------------------
Nach meiner kurzen Erfahrung läuft das FF-WLAN nicht annähernd so stabil wie das der Fritzbox.
Hab es schon gecheckt.Auf Kanal 13 sind zwar einige drauf,aber auch nicht sooo viele.
Abbrüche sind aber dennoch öfters.
Liegts am Router,an der FF-Software oder woran?
-----------------------------
Hat schon mal jemand getestet ob und wie es an einem Speedport Hybrid der Telekom läuft?

Hier der Tarif dazu: Magenta Zuhause Hybrid.
Zuletzt geändert von ff-h-no am 26.06.2016 00:17, insgesamt 1-mal geändert.
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Re: Technische Fragen

Beitrag von ff-h-no »

Falsches Doppelposting
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Technische Fragen

Beitrag von kwm »

ff-h-no hat geschrieben:Nochmal zum Verständnis.
Wie komme ich vor dem flashen(Originalsoftware) auf den Router und wie danach?

Für mich sieht es so aus.Vor dem flashen und mit Originalsoftware
steckt man den Router via Netzkabel (blaue Buchse am FF-Router) an den eigenem PC und ruft danach im Browser http://tplinklogin.net oder IP-Adresse 192.168.0.1, 192.168.1.1, 192.168.100.1 auf.Bei Login wählt man (admin/admin)
Die blaue Buchse ist der WAN-Port, die gelben Buchsen sind der LAN-Port. Du musst immer, um auf den FF-Router zu kommen einen LAN-Port oder eine Verbindung über WLAN nutzen.
ff-h-no hat geschrieben:
Nach dem flashen sieht es für mich so aus.
Man kommt aufs Routermenü wenn man sich bei Freifunk anmeldet und dann die entsprechend reservierte IP-Adresse aufruft.
In meinem Beispiel wäre das die 20.20
Passwort habe ich bereits gesetzt.dac524 sei Dank!
So ist es.
ff-h-no hat geschrieben: Aber wie kann ich einen bereits mit Freifunksoftware bespielten Router ändern. Z.B. wenn der Standort nicht mehr stimmt oder man noch etwas auf der Splash-Seite aktualisieren möchte?
Einstellungen wie Standort, kann man in der Administrations Ansicht ändern. Ist unter Freifunk > Grundeinstellungen. Die Splash-Seite sollte nicht benutzt werden, wir haben dafür extra unser IT-Sicherheitskonzept geändert.
ff-h-no hat geschrieben: Wie muss ich da vorgehen um einen Router mit Freifunksoftware zu flashen?
Das ist mir noch nicht ganz klar.
Ich hoffe jemand kann da rasch Auskunft geben.
Du meldest dich als root auf der Weboberfläche des FF-Routers an (Administration)und gehst auf System > Backup/FirmwareUpdate. Dort spielst Du die FF-Firmware ein. Beachte dabei, dass diese zu deinem FF-Router passen muss und eine für FF-Router sein muss. Die Firmware wird vom Meshkit immer in zwei Varianten erstellt, für Router mit original Firmware und für FF-Router mit Freifunkfirmware.
ff-h-no hat geschrieben: ---------------------
Noch eine Frage.
Kann ich neben dem Freifunk-WLAN noch ein weiteres und gesichertes aufmachen um nicht ungeschützt @home Daten zu verschicken?
Ja das geht. Unter Netzwerk > Drahtlos und muss an LAN angebunden werden.
ff-h-no hat geschrieben: Bisher habe ich mir via Steganos geholfen.
Das gibts im Playstore für die Hälfte als im Web und man kann sich auch eine schweizer IP zulegen.Klingt erstmal unspektakulär aber testet mal Zattoo damit. ;-)
--------------------------------
Nach meiner kurzen Erfahrung läuft das FF-WLAN nicht annähernd so stabil wie das der Fritzbox.
Hab es schon gecheckt.Auf Kanal 13 sind zwar einige drauf,aber auch nicht sooo viele.
Abbrüche sind aber dennoch öfters.
Liegts am Router,an der FF-Software oder woran?
Keine Ahnung
ff-h-no hat geschrieben: -----------------------------
Hat schon mal jemand getestet ob und wie es an einem Speedport Hybrid der Telekom läuft?
Ist mir nicht bekannt.
ff-h-no hat geschrieben: Hier der Tarif dazu: Magenta Zuhause Hybrid.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Re: Technische Fragen

Beitrag von ff-h-no »

Kann mir mal bitte jemand helfen?

Ich möchte aus mehreren Grunden für meine zwei bisherigen und sicher auch für künftige FF-Router separate geschützte/verschlüsselte WLANs/SSIDs aufsetzen.
In der Regel zwei,ggf. auch drei.

Wie und wo muss ich da anfangen?
Ich hab schon durch das Routerkonfigurationsmenü als Admin geschaut;schlau werde ich aber nicht dadurch bzw. bin ich mir unsicher was ich anklicken/auswählen soll.

Vielleicht hat mal jemand eine idiotensichere Anleitung dafür...
----------------------
Noch was.
Das Login auf die FF-Router im FF-Netz erfolgt offen und ungesichert.Passwortklau mit möglicher Software-Kompromitierung ist dadurch evtl gegeben.
Kann man zum admin-Login nicht eine https-Verbindung im Meshkit implementieren?

Irgendwie soll das auch über Konsolenbefehle am PC mittels PuTTY (https://de.wikipedia.org/wiki/PuTTY) gehen.
Hab ich aber keinen Plan von was dort steht.

Danke vorab!*wink*

VLG Uwe
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Technische Fragen

Beitrag von kwm »

ff-h-no hat geschrieben:Kann mir mal bitte jemand helfen?

Ich möchte aus mehreren Grunden für meine zwei bisherigen und sicher auch für künftige FF-Router separate geschützte/verschlüsselte WLANs/SSIDs aufsetzen.
In der Regel zwei,ggf. auch drei.
Ist ganz einfach.
1. https://IP-Adresse von deinem FF-Router
2. Administration anmelden
3. unter Netzwerk auf Drahtlos klicken
4. auf Hinzufügen klicken
5. alles einstellen wie gewünscht, nur Kanal NICHTS ändern. Bei Schnittstellenkonfiguration LAN anklicken.
6. Speichern & Anwemden

ff-h-no hat geschrieben: Noch was.
Das Login auf die FF-Router im FF-Netz erfolgt offen und ungesichert.Passwortklau mit möglicher Software-Kompromitierung ist dadurch evtl gegeben.
Einfach statt http https eintippen. Dann leitet der Browser zukünftig bei der Adminseite auf https um.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Re: Technische Fragen

Beitrag von ff-h-no »

kwm hat geschrieben: Bei Schnittstellenkonfiguration LAN anklicken.
Auch wenn der Router nicht bei mir steht und ich über das Freifunknetz+WLAN darauf zugreife?


Ich habe mir jetzt ein weiteres WLAN eingerichtet mit WPA2-PSK.

Mein Tablet verbindet sich aber nicht damit.Da steht immer nur "IP-Adresse wird abgerufen" aber es verbindet sich nicht.


Edit:
Hat sich erledigt.Wenn der Haken bei LAN drin ist,hat mein Tablet auch eine IP-Adresse bekommen. :D

Wie ist das bei einer Remotekonfig aus der Ferne?Auch den Haken bei LAN rein oder auch noch bei wireless0(batman) ?
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Technische Fragen

Beitrag von kwm »

ff-h-no hat geschrieben:Wie ist das bei einer Remotekonfig aus der Ferne?Auch den Haken bei LAN rein oder auch noch bei wireless0(batman) ?
ja
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Re: Technische Fragen

Beitrag von ff-h-no »

Sorry,ich muss noch mal blöd fragen. :oops:

Ich habe mir ein zweites separates und via WPA2-PSK-geschütztes WLAN-Netz aufgesetzt.
Gehe ich darüber ins Netz, erscheint im FF-Routermenü mein Androide mit einer 192.168.XXX - IP-Adresse und nicht mit einer 10.62.xxx :roll:
Was bedeutet das?
Gehen meine Geräte durch den TP Link 842 durch und haben eine IP-Adresse der Fritzbox?
Ich war der Annahme ich bin damit über Freifunk online?

Über dieses WPA2-PSK WLAN-Netz komme ich aber auch auf das Menü meiner FF-Routers und kann mich dort einloggen.
Ist das so beabsichtigt oder habe ich einen Fehler in den Einstellungen?


Bitte bringt mir mal Licht ins Dunkel. :D

Vielen Dank für evtl. Mühe!
Benutzeravatar
tmk
Beiträge: 1196
Registriert: 18.04.2007 12:18
Wohnort: Halle
Kontaktdaten:

Re: Technische Fragen

Beitrag von tmk »

Edit: Ich hab da wohl deine Konfiguration WLAN an LAN hinter Freifunkrouter nicht auf dem Schirm gehabt, und verweise dich höflich auf das Posting von kwm nach mir. :oops:
Hey vielleicht findest du ja trotzdem etwas Interessantes :-)
ff-h-no hat geschrieben:Sorry,ich muss noch mal blöd fragen. :oops:
Nur zu!
ff-h-no hat geschrieben:Ich habe mir ein zweites separates und via WPA2-PSK-geschütztes WLAN-Netz aufgesetzt.
Gehe ich darüber ins Netz, erscheint im FF-Routermenü mein Androide mit einer 192.168.XXX - IP-Adresse und nicht mit einer 10.62.xxx :roll:
Was bedeutet das?
Die 6.Projekt.Knoten.xyz-Adressen, die die Geräte bekommen in den "Freifunk-Hotspot"s, verteilt das BATMAN-Interface.

Die 10.62.Projekt.xyz-Adressen sind auf den WIRELESS*-Interfaces vergeben, fyi.

Infos und Einstellungen dazu siehe unter Admin -> Schnittstellen, dort bei SCHNITTSTELLENNAME "bearbeiten" klicken.

Schau dir alle Reiter in Ruhe an, du findest alles Nötige für jede einzelne Schnittstelle:
* Netzwerkart (statisch, DHCP verteilen, DHCP lauschen, PPPoE, usw., usf.)
* Netzadresse und Größe des Subnetzes (IP-Adressen und Subnetzmaske)
* ob der DHCP-Server an ist oder nicht (Haken aus bei "DHCP-Server nicht benutzen" = DHCP-Server an)
* und wenn ja, welchen Bereich aus dem Netz er bedient (z.B. verteile in einem 255.255.255.0-Netz von 254 möglichen nur 150 Adressen ab der 100. Adresse)
* physikalische Einstellungen (auf welchem Anschluss läuft die Schnittstelle?)
* sowie die Firewalleinstellungen (welcher logischen Zone ist die Schnittstelle zugeteilt?)

Bei den Firewalleinstellungen sieht man eigentlich schön, welche Interfaces in welcher Zone sind.
ff-h-no hat geschrieben:Gehen meine Geräte durch den TP Link 842 durch und haben eine IP-Adresse der Fritzbox?
Ich war der Annahme ich bin damit über Freifunk online?
Wenn die Fritzbox nur ein Modem ist, läuft sowieso alles nur über den Router dahinter, z.B. im Kabelnetz. Ist die Fritzbox selber ein Router ist die Frage, ob du neben dem Freifunkrouter noch andere Netze hinter ihr betreibst und diese auch zwischen beiden Routern erreichbar machen willst. Standardmäßig ist die Fritzbox "nur" das Gateway für den Freifunkrouter.

Auf dem Freifunkrouter geht alles standardmäßig durch die Freifunktunnel, egal wie an den Freifunkrouter angeschlossen. Das kann man aber auch einstellen, dass z.B. der Switch des Routers nicht durch die Tunnel geht aber alles WLAN schon. Siehe kwms Post eins weiter, Siebentens.

Du kannst es nachvollziehen auf z.B. http://wieistmeineip.de, steht dort eine der IPs der VPN-Endpunkte des Freifunk Halle, bist du im Freifunk. Steht dort eine IP deines ISP, bist du nicht über die VPN-Tunnel des Freifunk unterwegs sondern vanilla über deinen Anschluss. Um rauszufinden, welche IP welcher Organisation zugehört, benutze whois.
ff-h-no hat geschrieben:Bitte bringt mir mal Licht ins Dunkel. :D
Schaus dir an für deine EIGENESCHNITSTELLE ;-)
SyntaxError: invalid syntax
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Technische Fragen

Beitrag von kwm »

1. es gibt keine blöden Fragen :-)

2. deine FritzBox vergibt vermutlich IP-Adressen aus dem Bereich 192.168.0.X/24
3. zum LAN am FF-Router gehört sowohl das private WLAN als auch die LAN-Ports
4. der FF-Router vergibt im LAN IP-Adressem aus dem Bereich 192.168.62.X/24

5. Die Netze sind von der Firewall des FF-Routers in Zonen eingeteilt. Geräte die in der Zone LAN sind haben Zugang zu den Zonen WAN und FREIFUNK. Diese Geräte haben also Zugang zum privaten Netz hinter dem WAN-Port.

6. Geräte die in der Zone LAN des FF-Routers sind nutzen den Internetzugang des privaten Netzes hinter dem WAN-Port. Die Überlegung dahinter war, das wer ein Kabel in die Buchsen der LAN-Ports des FF-Routers stecken kann, auch an das Kabel rankommt, welches in der Buchse des WAN-Ports steckt.

7. Man kann über das Policy Routing einstellen, das Geräte im LAN des FF-Routers auch über die Freifunkserver ins Internet gehen. Das kann man wie folgt ändern. Webseite vom FF-Router aufrufen -> Administration -> unter Freifunk findest du Policy Routing im Sektor Firewallzonen klickst du das Kästchen lan an. Danach wieder auf Speichern & Anwenden klicken. Jetzt geht der Datenverkehr der Zone LAN auch über die Freifunkserver ins Internet.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
ff-h-no
Beiträge: 52
Registriert: 03.06.2016 12:44
Wohnort: Halle

Re: Technische Fragen

Beitrag von ff-h-no »

'tschuldigung.
Die Infos von tmk und kwm muss ich erst mal verdauen in dieser Fülle einorden und,vor allem,verstehen.

Letzteres ist nicht immer einfach.Ich bin damit nicht aufgewachsen und habe da auch keine entsprechende Ausbildung genossen.

step-by-step ... :D
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Technische Fragen

Beitrag von kwm »

ff-h-no hat geschrieben:'...Ich bin damit nicht aufgewachsen und habe da auch keine entsprechende Ausbildung genossen. ...
Ich auch nicht. Mein Rechengerät war ein Rechenschieber. Freifunk will auch Wissen über Netzwerke vermitteln. Da kann man viel lernen. :D Übrigens mein Foto von mir ist in S/W, weil es damals noch kaum Farbfilme gab.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Antworten