paar nützliche Links fürn Anfang vielleicht

Let's get it started!

Moderatoren: MagicMike, Tommy

Antworten
Benutzeravatar
tmk
Beiträge: 1196
Registriert: 18.04.2007 12:18
Wohnort: Halle
Kontaktdaten:

paar nützliche Links fürn Anfang vielleicht

Beitrag von tmk »

Link zu euren IP-Adressen: http://wiki.freifunk-halle.net/wiki/Netzverwaltung (104.62.240.1 bis 104.62.249.255)
Link zur "globalen" IP-Liste: http://wiki.freifunk.net/IP-Netze
Firmware How To: http://wiki.leipzig.freifunk.net/Firmware_Guide
Was ist Freifunk? http://start.freifunk.net/node/1

Ihr könnt gerne unsere Strukturen mitbenutzen, bis ihr soweit seid, eigene aufzubauen. Ich glaube jetzt solltet ihr erstmal WRT's auf die Dächer bringen, leichter gesagt als getan, ich weiß. :-)
SyntaxError: invalid syntax
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Danke für die Links und den freundlichen Empfang am Stammtisch (und überhaupt) gestern. Ich mag es, wenn ich ein paar Gesichter hinter den Nicks kenne.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Sodele Router ist da! WRT54GL V1.1

Welche Firmware soll ich nu nehmen? IMO habe ich auf dem GL keine Platzprobleme?!
Benutzeravatar
tmk
Beiträge: 1196
Registriert: 18.04.2007 12:18
Wohnort: Halle
Kontaktdaten:

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von tmk »

Wenn du Netz gibst, nimm die Gateway-Version ("GW"), ansonsten die Standard ("STD"). Hier die Übersicht: https://forum.freifunk-halle.net/viewto ... f=45&t=860
SyntaxError: invalid syntax
Benutzeravatar
tox
Beiträge: 1417
Registriert: 11.08.2007 16:33
Wohnort: Halle
Kontaktdaten:

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von tox »

Wenn du dich mit dem Freifunk Halle per VPN verbinden möchtest, dann am besten eine Variante mit openvpn-ssl-nolzo.

Mir fällt grad auf, hosten wir die Builds noch irgendwo? Ich find nix. Wenn Tommy sich für eine Variante entschieden hat, kann ich sie ihm auch kurzfristig zusenden.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Ich hab die HNA draufgemacht

Kleine "Endkunden" Expierience:

Checkliste Punkt 2 -> lost in Space -> da muß stehen was zu tun ist, nicht was alles schönes möglich ist

Code: Alles auswählen

	Einfacher Neustart
	Neustart im Failsafe-Modus
	Neustart im ReadOnly-Modus (für Firmware-Update)
	Neustart mit Initialisierung ("Festplatte/JFFS2 formatieren", Dauer: 2 Minuten)
	Neustart mit den Grundeinstellungen des Bootladers. Diese Option ist nur für diese Geräte getestet: Linksys WRT54G,GL,GS und Asus WL-500G Premium! Für Siemens SE505 und WL-HDD die NVRAM-Variablen et0macaddr und il0macaddr manuell retten und nacher wiederherstellen. 
WTF - ich habe den ersten (harmlosesten) Punkt genommen, das Kreuz ist nach wie vor rot

Ich habe mir dann einen Bereich aus dem Wiki gepickt (und eingetragen) und die Node entsprechend eingestellt

Jetzt habe ich auf dem TestNetbook die SSID halle.freifunk.net sichtbar. Wenn ich mich verbinde bin ich verbunden (weiß jemand wo ich bei Win7 meine zugewiesene IP finde?)
Wenn ich den Browser öffne sollte doch eine Art Wilkommenseite kommen?
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Also es will sich einfach kein DHCPSplash hinkriegen lassen unter Win7 und WinXP

Version: 1.6.10-core-1-halle-3 (HNA) alles default

Wenn ich im Browser die 249.1 direkt ansurfe komme ich auf die Willkommen Seite. Das Netbook wird trotzdem als "nicht freigeschaltet" geführt.
Ich habe allerdings auch kein Internet dran. Sollte doch aber trotzdem gehn?
Benutzeravatar
tox
Beiträge: 1417
Registriert: 11.08.2007 16:33
Wohnort: Halle
Kontaktdaten:

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von tox »

Du solltest nach einer Neuinstallation unbedingt die fünfte Neustart-Option durchführen (Grundeinstellungen) und erst dann sämtliche Einstellungen treffen.

Ist denn das Notebook per Funk oder per Kabel angeschlossen? Und wenn per Kabel, an welcher Buchse? Es sollte unabhängig davon, ob du Internet hast, gehen, ja.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Ja, ich habe den "Du kannst alles verlieren "OKOK" " Neustart dann doch gemacht und alles nochmal konfiguriert. Die Checkliste ist komplett grün. Die Notebooks wurden über WLAN getestet - über Kabel macht DHCP SPlash nur begrenzt Sinn, oder? Ich will ja die "Außenwirkung" testen.
Es passiert allerdings nichts außer das die Verbindung aufgebaut wird (Was ungewöhnlich lange dauert) und anschließend Windows sagt es besteht keine Verbindung zum Internet. Das Notebook bekommt immer die 249.52 zugewiesen und als DNS/Gateway etc ist die 249.1 eingetragen. Ich erreiche vom Notebook auch das WebIF über WLAN unter 249.1 wenn ich die IP direkt im Browser eingebe. Die Verbindung klappt also - es ploppt nur nix auf. Und das Notebook ist unter "Nutzer" weiterhin nicht freigegeben.

Sieht dann so aus:

Code: Alles auswählen

249-1 	Verbundene DHCP-Nutzer und Geräte
Nutzer:
	
Typ: 	IP-Adresse: 	Hostname: 	MAC-Adresse: 	Freischaltung:
DHCP 	10.62.249.52 	Tommy-PC 	00:21:XX:XX:05:04 	nicht freigeschaltet
statisch 	192.168.1.2 	unbekannt 	00:A0:XX:XX:9C:0D 	nicht notwendig
Info:	nicht mehr verbundene DHCP-Nutzer sind durchgestrichen
Also wie gesagt - 249.1 Manuell aufrufen und freischalten geht. Aber welcher "gemeine" Nutzer kennt schon die IP.

Kann man nicht den DNS beim "uneingeloggten" Notebook auf lokal umleiten?
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von 3dfxatwork »

Das dhcp-splash funktioniert ungefähr so:

* Es ist alles bis auf dns blockiert für wlan-dhcp
* Client stellt eine Http oder Https Anfrage, da man das normalerweise mit Hostnamen macht, also DNS Adressen, muss diese also ordnunggemäß aufgelöst werden, und dann wird die http(s) anfrage direkt an die ip gestellt.
* Normalerweise Werden alle Http(s) Sachen abgefangen und auf den Router umgeleitet, wo man dann anklicken kann, das man das nutzen möchte
* dann wird alles Freigeschalten für eine Stunde

Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.

Wenn du kein Internet über den Knoten anbieten willst, dann würde ich das Splash erstmal abschalten, da es dir sowieso noch nichts bringt.
Wenn du gerne Alle anfragen auf deinen Server umgeleitet haben willst, kann ich dir die passenden Iptables regeln erstellen.

Achso man kann das DHCP-Splash auch auf LAN Anschlüssen einschalten, das ist es standardmäßig jedoch nicht.

MFg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.
Wenn ich mich mit 249.1 per WLAN verbinde und im Browser "google" eingebe sollte doch genau das passieren?! Ob jetzt die Node Internet hat oder nicht. Ich will ja das man auf die Startseite kommt und lesen kann was Freifunk ist. Was nutzt mir eine ausgestrahlte SSID?

Habe gerade mal am WAN Port mein Netzwerk angestöpselt. Der WRT hat sofort eine Lease samt Gateway von meinem DHCP bekommen. Wenn ich mich nun mit der 249.1 verbinde und im Browser "google" eingebe bekomme ich den Splash und habe nach Bestätigung Internet. Leder kann ich die Verdratung so nicht lassen da ich von außen kompletten Zugriff auf mein Netzwerk habe

ich hab mal meine originale Topologie aufgemalt. Dicke Pfeile = WLAN - dünne Pfeile Kabel
topo.PNG
topo.PNG (20.68 KiB) 11640 mal betrachtet
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von Tommy »

Und nun die Topologie wie ich sie mir vorstelle. Ist sowas realisierbar? Oder gibt es einen besseren Ansatz? Der Eisfair sollte im Internen Netz voll und über Portforwarding im Freifunk und auch im Internet verfügbar sein. Auch hier: die dicken blauen Pfeile = WLAN und die dünnen = CAT5
topo2.PNG
topo2.PNG (26.57 KiB) 11635 mal betrachtet
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: paar nützliche Links fürn Anfang vielleicht

Beitrag von 3dfxatwork »

Es ist alles möglich.
Also mir würde einfallen dem FF-Router den Zugang zu nem DNS Server einzurichten, sodass man alle IPs aufgelöst bekommt, und dann kann man auf IP Ebene (also in iptables) Umleitungen Einrichten, so wie das Splash jetzt schon macht. Nen DNS-Server zu hacken halte ich für übertrieben, und ich hab dazu keine Zeit.
Und den Aufbau so ungefähr wie du aufgezeichnet hast ist denke ich nicht schlecht, wobei für sich erstmal der rote Pfeil wrt <-> FF-Net interessant sein sollte. Du kannst auch die Startseite des Routers insoweit ändern, dass man auch auf das Forum und Wiki in Halle nen Link kommt, damit man sich dort weiter informieren kann. Dazu muss man aber auch nen paar zusätzliche Regeln in die Firewall einbauen, dass das immer möglich ist.

mfg matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Antworten