paar nützliche Links fürn Anfang vielleicht
paar nützliche Links fürn Anfang vielleicht
Link zu euren IP-Adressen: http://wiki.freifunk-halle.net/wiki/Netzverwaltung (104.62.240.1 bis 104.62.249.255)
Link zur "globalen" IP-Liste: http://wiki.freifunk.net/IP-Netze
Firmware How To: http://wiki.leipzig.freifunk.net/Firmware_Guide
Was ist Freifunk? http://start.freifunk.net/node/1
Ihr könnt gerne unsere Strukturen mitbenutzen, bis ihr soweit seid, eigene aufzubauen. Ich glaube jetzt solltet ihr erstmal WRT's auf die Dächer bringen, leichter gesagt als getan, ich weiß.
Link zur "globalen" IP-Liste: http://wiki.freifunk.net/IP-Netze
Firmware How To: http://wiki.leipzig.freifunk.net/Firmware_Guide
Was ist Freifunk? http://start.freifunk.net/node/1
Ihr könnt gerne unsere Strukturen mitbenutzen, bis ihr soweit seid, eigene aufzubauen. Ich glaube jetzt solltet ihr erstmal WRT's auf die Dächer bringen, leichter gesagt als getan, ich weiß.
SyntaxError: invalid syntax
Re: paar nützliche Links fürn Anfang vielleicht
Danke für die Links und den freundlichen Empfang am Stammtisch (und überhaupt) gestern. Ich mag es, wenn ich ein paar Gesichter hinter den Nicks kenne.
Re: paar nützliche Links fürn Anfang vielleicht
Sodele Router ist da! WRT54GL V1.1
Welche Firmware soll ich nu nehmen? IMO habe ich auf dem GL keine Platzprobleme?!
Welche Firmware soll ich nu nehmen? IMO habe ich auf dem GL keine Platzprobleme?!
Re: paar nützliche Links fürn Anfang vielleicht
Wenn du Netz gibst, nimm die Gateway-Version ("GW"), ansonsten die Standard ("STD"). Hier die Übersicht: https://forum.freifunk-halle.net/viewto ... f=45&t=860
SyntaxError: invalid syntax
Re: paar nützliche Links fürn Anfang vielleicht
Wenn du dich mit dem Freifunk Halle per VPN verbinden möchtest, dann am besten eine Variante mit openvpn-ssl-nolzo.
Mir fällt grad auf, hosten wir die Builds noch irgendwo? Ich find nix. Wenn Tommy sich für eine Variante entschieden hat, kann ich sie ihm auch kurzfristig zusenden.
Mir fällt grad auf, hosten wir die Builds noch irgendwo? Ich find nix. Wenn Tommy sich für eine Variante entschieden hat, kann ich sie ihm auch kurzfristig zusenden.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: paar nützliche Links fürn Anfang vielleicht
Ich hab die HNA draufgemacht
Kleine "Endkunden" Expierience:
Checkliste Punkt 2 -> lost in Space -> da muß stehen was zu tun ist, nicht was alles schönes möglich ist
WTF - ich habe den ersten (harmlosesten) Punkt genommen, das Kreuz ist nach wie vor rot
Ich habe mir dann einen Bereich aus dem Wiki gepickt (und eingetragen) und die Node entsprechend eingestellt
Jetzt habe ich auf dem TestNetbook die SSID halle.freifunk.net sichtbar. Wenn ich mich verbinde bin ich verbunden (weiß jemand wo ich bei Win7 meine zugewiesene IP finde?)
Wenn ich den Browser öffne sollte doch eine Art Wilkommenseite kommen?
Kleine "Endkunden" Expierience:
Checkliste Punkt 2 -> lost in Space -> da muß stehen was zu tun ist, nicht was alles schönes möglich ist
Code: Alles auswählen
Einfacher Neustart
Neustart im Failsafe-Modus
Neustart im ReadOnly-Modus (für Firmware-Update)
Neustart mit Initialisierung ("Festplatte/JFFS2 formatieren", Dauer: 2 Minuten)
Neustart mit den Grundeinstellungen des Bootladers. Diese Option ist nur für diese Geräte getestet: Linksys WRT54G,GL,GS und Asus WL-500G Premium! Für Siemens SE505 und WL-HDD die NVRAM-Variablen et0macaddr und il0macaddr manuell retten und nacher wiederherstellen.
Ich habe mir dann einen Bereich aus dem Wiki gepickt (und eingetragen) und die Node entsprechend eingestellt
Jetzt habe ich auf dem TestNetbook die SSID halle.freifunk.net sichtbar. Wenn ich mich verbinde bin ich verbunden (weiß jemand wo ich bei Win7 meine zugewiesene IP finde?)
Wenn ich den Browser öffne sollte doch eine Art Wilkommenseite kommen?
Re: paar nützliche Links fürn Anfang vielleicht
Also es will sich einfach kein DHCPSplash hinkriegen lassen unter Win7 und WinXP
Version: 1.6.10-core-1-halle-3 (HNA) alles default
Wenn ich im Browser die 249.1 direkt ansurfe komme ich auf die Willkommen Seite. Das Netbook wird trotzdem als "nicht freigeschaltet" geführt.
Ich habe allerdings auch kein Internet dran. Sollte doch aber trotzdem gehn?
Version: 1.6.10-core-1-halle-3 (HNA) alles default
Wenn ich im Browser die 249.1 direkt ansurfe komme ich auf die Willkommen Seite. Das Netbook wird trotzdem als "nicht freigeschaltet" geführt.
Ich habe allerdings auch kein Internet dran. Sollte doch aber trotzdem gehn?
Re: paar nützliche Links fürn Anfang vielleicht
Du solltest nach einer Neuinstallation unbedingt die fünfte Neustart-Option durchführen (Grundeinstellungen) und erst dann sämtliche Einstellungen treffen.
Ist denn das Notebook per Funk oder per Kabel angeschlossen? Und wenn per Kabel, an welcher Buchse? Es sollte unabhängig davon, ob du Internet hast, gehen, ja.
Ist denn das Notebook per Funk oder per Kabel angeschlossen? Und wenn per Kabel, an welcher Buchse? Es sollte unabhängig davon, ob du Internet hast, gehen, ja.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: paar nützliche Links fürn Anfang vielleicht
Ja, ich habe den "Du kannst alles verlieren "OKOK" " Neustart dann doch gemacht und alles nochmal konfiguriert. Die Checkliste ist komplett grün. Die Notebooks wurden über WLAN getestet - über Kabel macht DHCP SPlash nur begrenzt Sinn, oder? Ich will ja die "Außenwirkung" testen.
Es passiert allerdings nichts außer das die Verbindung aufgebaut wird (Was ungewöhnlich lange dauert) und anschließend Windows sagt es besteht keine Verbindung zum Internet. Das Notebook bekommt immer die 249.52 zugewiesen und als DNS/Gateway etc ist die 249.1 eingetragen. Ich erreiche vom Notebook auch das WebIF über WLAN unter 249.1 wenn ich die IP direkt im Browser eingebe. Die Verbindung klappt also - es ploppt nur nix auf. Und das Notebook ist unter "Nutzer" weiterhin nicht freigegeben.
Sieht dann so aus:
Also wie gesagt - 249.1 Manuell aufrufen und freischalten geht. Aber welcher "gemeine" Nutzer kennt schon die IP.
Kann man nicht den DNS beim "uneingeloggten" Notebook auf lokal umleiten?
Es passiert allerdings nichts außer das die Verbindung aufgebaut wird (Was ungewöhnlich lange dauert) und anschließend Windows sagt es besteht keine Verbindung zum Internet. Das Notebook bekommt immer die 249.52 zugewiesen und als DNS/Gateway etc ist die 249.1 eingetragen. Ich erreiche vom Notebook auch das WebIF über WLAN unter 249.1 wenn ich die IP direkt im Browser eingebe. Die Verbindung klappt also - es ploppt nur nix auf. Und das Notebook ist unter "Nutzer" weiterhin nicht freigegeben.
Sieht dann so aus:
Code: Alles auswählen
249-1 Verbundene DHCP-Nutzer und Geräte
Nutzer:
Typ: IP-Adresse: Hostname: MAC-Adresse: Freischaltung:
DHCP 10.62.249.52 Tommy-PC 00:21:XX:XX:05:04 nicht freigeschaltet
statisch 192.168.1.2 unbekannt 00:A0:XX:XX:9C:0D nicht notwendig
Info: nicht mehr verbundene DHCP-Nutzer sind durchgestrichen
Kann man nicht den DNS beim "uneingeloggten" Notebook auf lokal umleiten?
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: paar nützliche Links fürn Anfang vielleicht
Das dhcp-splash funktioniert ungefähr so:
* Es ist alles bis auf dns blockiert für wlan-dhcp
* Client stellt eine Http oder Https Anfrage, da man das normalerweise mit Hostnamen macht, also DNS Adressen, muss diese also ordnunggemäß aufgelöst werden, und dann wird die http(s) anfrage direkt an die ip gestellt.
* Normalerweise Werden alle Http(s) Sachen abgefangen und auf den Router umgeleitet, wo man dann anklicken kann, das man das nutzen möchte
* dann wird alles Freigeschalten für eine Stunde
Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.
Wenn du kein Internet über den Knoten anbieten willst, dann würde ich das Splash erstmal abschalten, da es dir sowieso noch nichts bringt.
Wenn du gerne Alle anfragen auf deinen Server umgeleitet haben willst, kann ich dir die passenden Iptables regeln erstellen.
Achso man kann das DHCP-Splash auch auf LAN Anschlüssen einschalten, das ist es standardmäßig jedoch nicht.
MFg Matthias
* Es ist alles bis auf dns blockiert für wlan-dhcp
* Client stellt eine Http oder Https Anfrage, da man das normalerweise mit Hostnamen macht, also DNS Adressen, muss diese also ordnunggemäß aufgelöst werden, und dann wird die http(s) anfrage direkt an die ip gestellt.
* Normalerweise Werden alle Http(s) Sachen abgefangen und auf den Router umgeleitet, wo man dann anklicken kann, das man das nutzen möchte
* dann wird alles Freigeschalten für eine Stunde
Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.
Wenn du kein Internet über den Knoten anbieten willst, dann würde ich das Splash erstmal abschalten, da es dir sowieso noch nichts bringt.
Wenn du gerne Alle anfragen auf deinen Server umgeleitet haben willst, kann ich dir die passenden Iptables regeln erstellen.
Achso man kann das DHCP-Splash auch auf LAN Anschlüssen einschalten, das ist es standardmäßig jedoch nicht.
MFg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: paar nützliche Links fürn Anfang vielleicht
Wenn ich mich mit 249.1 per WLAN verbinde und im Browser "google" eingebe sollte doch genau das passieren?! Ob jetzt die Node Internet hat oder nicht. Ich will ja das man auf die Startseite kommt und lesen kann was Freifunk ist. Was nutzt mir eine ausgestrahlte SSID?Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.
Habe gerade mal am WAN Port mein Netzwerk angestöpselt. Der WRT hat sofort eine Lease samt Gateway von meinem DHCP bekommen. Wenn ich mich nun mit der 249.1 verbinde und im Browser "google" eingebe bekomme ich den Splash und habe nach Bestätigung Internet. Leder kann ich die Verdratung so nicht lassen da ich von außen kompletten Zugriff auf mein Netzwerk habe
ich hab mal meine originale Topologie aufgemalt. Dicke Pfeile = WLAN - dünne Pfeile Kabel
Re: paar nützliche Links fürn Anfang vielleicht
Und nun die Topologie wie ich sie mir vorstelle. Ist sowas realisierbar? Oder gibt es einen besseren Ansatz? Der Eisfair sollte im Internen Netz voll und über Portforwarding im Freifunk und auch im Internet verfügbar sein. Auch hier: die dicken blauen Pfeile = WLAN und die dünnen = CAT5
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: paar nützliche Links fürn Anfang vielleicht
Es ist alles möglich.
Also mir würde einfallen dem FF-Router den Zugang zu nem DNS Server einzurichten, sodass man alle IPs aufgelöst bekommt, und dann kann man auf IP Ebene (also in iptables) Umleitungen Einrichten, so wie das Splash jetzt schon macht. Nen DNS-Server zu hacken halte ich für übertrieben, und ich hab dazu keine Zeit.
Und den Aufbau so ungefähr wie du aufgezeichnet hast ist denke ich nicht schlecht, wobei für sich erstmal der rote Pfeil wrt <-> FF-Net interessant sein sollte. Du kannst auch die Startseite des Routers insoweit ändern, dass man auch auf das Forum und Wiki in Halle nen Link kommt, damit man sich dort weiter informieren kann. Dazu muss man aber auch nen paar zusätzliche Regeln in die Firewall einbauen, dass das immer möglich ist.
mfg matthias
Also mir würde einfallen dem FF-Router den Zugang zu nem DNS Server einzurichten, sodass man alle IPs aufgelöst bekommt, und dann kann man auf IP Ebene (also in iptables) Umleitungen Einrichten, so wie das Splash jetzt schon macht. Nen DNS-Server zu hacken halte ich für übertrieben, und ich hab dazu keine Zeit.
Und den Aufbau so ungefähr wie du aufgezeichnet hast ist denke ich nicht schlecht, wobei für sich erstmal der rote Pfeil wrt <-> FF-Net interessant sein sollte. Du kannst auch die Startseite des Routers insoweit ändern, dass man auch auf das Forum und Wiki in Halle nen Link kommt, damit man sich dort weiter informieren kann. Dazu muss man aber auch nen paar zusätzliche Regeln in die Firewall einbauen, dass das immer möglich ist.
mfg matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)