[Freifunk Franken] Scheduled Downtime [Netmon / Internet-Uplink / VPN-KeyXchange / DHCP]

Tim Niemeyer tim.niemeyer at mastersword.de
Sa Nov 17 15:07:31 CET 2012


Am Samstag, den 17.11.2012, 08:20 +0100 schrieb Christian Berger:
> Am 16.11.2012 18:27, schrieb Tim Niemeyer:
> > Hi
> 
> Servus,
> 
> > am Sonntag werden einige Dienste voraussichtlich einige Zeit down sein,
> > ...
> 
> falls Du schon schaust, es gibt da im Moment ein merkwürdiges Phänomen. 
> Ich habe meinen WL1043ND mit der Firmware geflasht. Das scheint auch 
> korrekt funktioniert zu haben. Er bekommt auch eine IP-Adresse und alles.
> Was der jetzt macht ist, dass er die 5.9.54.215 anpingt. Da bekommt er 
> auch Antworten. Dann pingt er die 78.46.215.78 an, und bekommt von 
> 5.9.43.117 "Destination Port Unreachable" zurück.
Ich glaub die Kiste bekommt den Ping nicht wirklich. Die 78.46... ist
ein Relikt, kannst du ignorieren. :) Vermutlich bist du in Bug #421
http://ticket.freifunk-ol.de/issues/421 gestolpert.

Der Bug ist schon fies, aber eine noch größere Baustelle ist im Moment
meiner Meinung nach fehlende Doku.

Ich fang mal an, in der Hoffnung, dass wir bald ein frisches Wiki haben,
wo man das dann schön hinterlegen kann. Ich hab das jetzt einfach mal so
runtergetippt, da ich noch kein Fryhstück hatte überlasse ich euch das
korrektur lesen.. ;-)

= Ich hab das Image geflasht, was soll ich nun tun? =
Bitte ändere als bald möglich das Passwort (siehe auch "Wie kann ich den
Router dann konfigurieren?"). Danach kannst du den Router im Netmon
übernehmen und ihm einen Namen geben.

= Wie melde ich den Router im Netmon an? =
Dazu gehst du auf https://mastersword.de:444/login.php?section=login und
logst dich mit deinem Netmon Account (den du ggf vorher
https://mastersword.de:444/register.php erstellen musst).

Nach dem du eingeloggt bist, navigierst du zu Routerliste->Neue Router
oder nimmst diesen Link:
https://mastersword.de:444/routers_trying_to_assign.php
Dein Router sollte in dieser Liste auftauchen (es kann nach anschalten
des Gerätes bis zu 10 Minuten dauern). Du erkennst deinen Router anhand
der MAC Adresse (siehe auch "Wie ist meine MAC?"). Mit einem Klick auf
Übernehmen, nimmst du den Router in deinen Account auf. Auf der
folgenden Seite reicht es völlig aus einen Namen einzugeben und den
Router auf der Karte zu platzieren. (In Einzelfällen muss im Browser
unsicherer Inhalt freigegeben werden, wenn in der Adressleiste rechts
ein kleines Schutzschild steht) Die weiteren Angaben kannst du getrost
ignorieren, die findet Netmon nämlich selber raus. :)
Nun kann es noch bis zu 30 Minuten dauern, bis der Router als "Online"
markiert in der Liste erscheint. Dabei ist es völlig normal (vermutlich
durch einen kleineren Netmon-Bug), dass der Router zunächst als Offline
erscheint.

= Hat der Router ein Webinterface? =
Nein, per Konfigurationen nur über das gesicherte SSH.

= Wie ist meine MAC? =
Um zu sehen, wie die MAV vom Router ist, schaust du auf der Rückseite
nach der "MAC" / "MAC ID" / "Hardware Adresse". Diese sieht in etwa so
aus:
00:1E:58:C2:F1:95 (manchmal sind die Doppelpunkte nicht dabei)

= Wie kann ich den Router dann konfigurieren? =
Zunächst musst du seine IP Adresse kennen. Der Router ist ausschließlich
über seine IPv6 Link-Local Adresse zu erreichen.
Die Adresse kannst du anhand der MAC berechnen, (siehe auch "Wie ist
meine MAC?")

Diese MAC kannst du nun in eine IPv6 Link-Local Adresse wandeln, siehe
auch "MAC zu IPv6 wandeln", wer faul ist, nimmt dieses Skript:
https://ssl.mastersword.de/~reddog/ll.php

Da es sich hierbei "nur" um eine Link-Local Adresse handelt, ist sie
ohne die Scope-ID (das ausgehende Interface) nutzlos.

Bei SSH wird die Scope wie folgt angegeben:
ssh root@[ipv6]%iface
Beispiel: ssh root at fe80::fad1:11ff:fe90:3592%wlan0

Unter Windows ist das ganze leider wiedermal ewig komplizierter, geht
aber auch. Dort haben die Interfaces Nummern, welche mit ipconfig /all
bestimmt werden können. [Hier bitte mehr Informationen einbinden, ich
hab kein Windows, bin da also auf eure Hilfe angewiesen]

Auf dem Router ist nur der root User aktiv, das Default-PW ist: "ffol".
Das Passwort sollte in jedem Fall geändert werden, da der Zugriff auf
den Router über das gesamte Freifunk-Netz möglich ist. Bitte schreibt
das Passwort immer direkt beim Ändern auf ein Aufkleber (Klebeband) und
klebt es auf den Router. Dort ist es sicher und kann nicht verloren
gehen.
Sollte es verloren gehen, wir das Flashen einer neuen Firmware nicht
mehr ohne großen Aufwand möglich.

= MAC zu IPv6 wandeln =
Angenommen du hast folgende MAC: 00:1E:58:C2:F1:95
Um die IPv6 aus der MAC zu berechnen, kippst du vom ersten Byte das
zweite Bit:
02:1E:58:C2:F1:95
Dann entfernst du die Doppelpunkte:
021E58C2F195
Nun fügst du an den Anfang: "fe80::", in die Mitte: "ff:fe" an:
fe80::021E58ff:feC2F195
Alle vier Zeichen wird nun ein Doppelpunkt benötigt:
fe80::021E:58ff:feC2:F195


Tim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20121117/27e26282/attachment.sig>


Mehr Informationen über die Mailingliste franken