Freifunk-Router durch Firmwareupdate bereitstellen und anschließen ist eine schnelle und feine Sache. Sie können entweder über das Freifunk-Netz ins Internet gehen oder über ihre vorhandene Leitung. Ersteres ist möglich, wenn Sie über das Freifunk-WLAN verbunden sind, oder Ihr Netzwerkkabel zum PC direkt am Freifunk-Router anschließen. Gründe den PC außerhalb des Freifunk-Netzes zu bleiben gibt es auch:

Wenn Sie beispielsweise wissen, dass Sie bestimmte Internetverbindungen nur unverschlüsselt aufbauen können, ist die Verbindung ohne Freifunk aus Sicherheitsgründen vorzuziehen. Schließlich kann in einem unverschlüsselten WLAN jemand unbemerkt mitlesen.

Knoten administrieren

Aber wenn Ihr PC nicht im Freifunk-Netz hängt, können Sie Ihren Freifunk-Router auch nicht administrieren. Was gibt es denn an Administrationstätigkeiten?

  • Dienste anbieten (Fileserver, Suchmaschine, Radio …)
  • Bandbreitenlimits oder Kontaktdaten zum Freifunk-Knoten bearbeiten
  • Fehlersuche auf Konsole
  • Sendeleistungen anpassen

Über die Gateway-IPv6 ihres Routers können Sie per SSH administrativ aus dem Freifunk-Netz heraus auf Ihren Router zugreifen. Jedoch geht dies nicht aus Ihrem Netzwerk über den WAN-Port, welcher mit Ihrem Internet-Router/Modem verbunden ist. Um über den WAN-Port aus Ihrem Netzwerk auf den Freifunk-Router zu gelangen, müssen erst entsprechende Ports freigeschaltet werden. Aus Sicherheitsgründen ist dies natürlich standardmäßig nicht der Fall.

SSH auf WAN-Port freischalten

Um über den WAN-Port mittels SSH auf den Router zu gelangen, müssen Sie erst über das Freifunk-Netz sich per SSH mit Ihrem Router verbinden (sollte im Normalfall über die IPv4 192.168.1.1 gehen). Die IPv6 können Sie zum Beispiel über Alfred auslesen (Communityabhängig). Auf der Linux-Konsole öffnen Sie mit dem vi die Datei /etc/firewall.user. Hier ergänzen Sie, dass SSH auf dem WAN-Port aktiviert werden soll:

config rule
  option name        Allow-SSH
  option src         wan
  option proto       tcp
  option dest_port   22
  option target      ACCEPT
  option family      ipv4

Nun sollten Sie noch dem WAN-Port eine statische IP geben, damit Sie nicht immer die per DHCP zugewiesene Adresse suchen müssen. Dies geht mit folgenden Befehlen (Beispielhaftes Class-C-Network):

root@FF-XYZ:/# uci set network.wan.proto=static
root@FF-XYZ:/# uci set network.wan.ipaddr=192.168.2.2
root@FF-XYZ:/# uci set network.wan.netmask=255.255.255.0
root@FF-XYZ:/# uci set network.wan.gateway=192.168.2.1
root@FF-XYZ:/# uci commit network
root@FF-XYZ:/# reboot

Im Anschluss starten Sie den Router einfach neu (bzw. macht dies der letzte Befehl namens reboot) und können nun aus Ihrem Netzwerk heraus auf den Router zugreifen, indem Sie eine SSH-Verbindung nach 192.168.2.2 aufbauen. Einige nützliche Befehle und Kommandos finden Sie hier.

Freifunk aus WAN über SSH administrieren
Markiert in:                    

Ein Gedanke über “Freifunk aus WAN über SSH administrieren

  • 6. September 2016 bei 00:05
    Permalink

    Vielen Dank für die infos.

Kommentare sind deaktiviert.