{{TOCright}}
[[Kategorie:Infrastruktur]]

== Voraussetzungen ==
[[https://en.wikipedia.org/wiki/Supernode_%28networking%29 wikipedia-article]]

Benötigte Software

1) [[https://projects.universe-factory.net/projects/fastd fastd]] Mesh-vpn

2) [[https://bmx6.net/projects/bmx6 bmx6]] BackboneMeshProtokoll

3) [[http://www.open-mesh.org/projects/open-mesh/wiki batman-adv]] ClientMeshProtokoll

4) [[http://www.tinc-vpn.org/ tinc]] Mesh-vpn

5) OS: debian jessie(or whatever you like)

Du benötigst ausserdem: 

* eine private IPv4/IPv6 Adresse und ein Subnetz für die Clients
* eine IPv4/IPv6 Adresse für das Backbone-Netz

Diese kannst du unter dem Artikel IP Netze selbst zuteilen, oder nachlesen, welches deine sind, wenn es jemand anderes dir schon zuteilte.

(nur bei öffentlichen Supernodes)
== Vorbereitungen ==
In der /etc/sysctl.conf muss folgendes mit einem Editor hinzugefügt werden:
<pre>
net.ipv4.ip_forward=1
net.ipv4.ip_no_pmtu_disc=1
net.ipv4.route.flush=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_ra=0
</pre>

Danach die /etc/sysctl.conf neu einlesen:
<pre>
sysctl -p
</pre>

Für Batman-adv und fastd-Pakete in /etc/apt/apt/sources.list hinzufügen, z.B. so:
<pre>
echo "deb http://repo.universe-factory.net/debian/ sid main" >>/etc/apt/sources.list
</pre>

GPG-Key importieren und apt via https ermöglichen:
<pre>
gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C
gpg -a --export 16EF3F64CB201D9C | apt-key add -

apt-get install apt-transport-https

apt-get update
</pre>

== Batman-adv (compat14 (Hood Bonn))==
=== Installation ===
Dies sollte auf debian wheezy batman-adv 2013.4.0 installieren.
<pre>
apt-get install batman-adv-dkms
echo "batman-adv" >> /etc/modules
</pre>

==== debian jessie ====
batman 14 aus folgender quelle installieren:
<pre>
http://repo.universe-factory.net/debian/ sid main
</pre>
dann dkms die richtige version beibringen:
<pre>
dkms remove batman-adv/2013.4.0 --all
dkms --force install batman-adv/2013.4.0
</pre>
und mit apt-pinning die richtige version für batctl erzwingen, in /etc/apt/preferences.d/batctl.pref:
<pre>
Package: batctl
Pin: origin repo.universe-factory.net
Pin-Priority: 1000
</pre>
und apt-get install batctl

== Batman-adv (compat15)==

=== Installation ===
Update and install:
apt-get update
apt-get install git make gcc build-essential linux-headers-$(uname -r) pkg-config libgps-dev libnl-3-dev libjansson-dev fastd

Install Batman, batctl and alfred
mkdir /opt/freifunk
cd $_

git clone git://git.open-mesh.org/batman-adv.git
cd batman-adv
git checkout v2015.1
make
make install

cd ../

git clone http://git.open-mesh.org/batctl.git
cd batctl
git checkout v2015.1
make
make install

Wird künftig nicht mehr benötigt. Wer's trotzdem installieren mag:

cd ../

git clone http://git.open-mesh.org/alfred.git
cd alfred
git checkout v2014.4.0
make
make install

== fastd ==
=== Installation ===

<pre>
apt-get install fastd curl
</pre>

'''Add Directories'''
mkdir /etc/fastd/mesh-vpn
mkdir /etc/fastd/mesh-vpn/peers

=== Konfiguration ===

"[YOUR SECRET KEY HERE]" sollte dabei durch den fastd-secret-key ersetzt werden. Den Key müsst ihr selbst erstellen. Dies geht mit dem Befehl:

fastd --generate-key

Schreibt am besten euch public und private key woanders noch auf. Wenn ihr den verliert, können Nodes nicht mehr mit euch connecten, solange diese nicht umkonfiguriert werden.

In /etc/fastd/mesh-vpn/fastd.conf folgendes hinzufügen:

==== /etc/fastd/mesh-vpn/fastd.conf ====

<pre>
# Log warnings and errors to stderr
#log level warn;
log level error;

drop capabilities yes;
forward no;
hide ip addresses yes;
hide mac addresses yes;

# Log everything to a log file
#log to "/var/log/fastd-mesh-vpn.log" level debug;
log to "/var/log/fastd-mesh-vpn.log" level warn;

# Set the interface name
interface "mesh-vpn";
mode "tap";

# Support xsalsa20 and aes128 encryption methods, prefer xsalsa20
method "salsa2012+umac";

# Bind to a fixed port, IPv4 only
bind 0.0.0.0:10000;

mtu 1312;
pmtu auto;
secure handshakes yes;

# Secret key generated by 'fastd --generate-key'
secret "[YOUR SECRET KEY HERE]";

# Include peers from the directory 'peers' and set max connections

peer group "backbone" {
include peers from "backbone";
peer limit 64;
}

on up sync "./on-up";

# Allows all peers to connect.
on verify async "true";
</pre>
Ordnerstruktur anlegen:
<pre>
mkdir /etc/fastd/mesh-vpn/backbone
</pre>
Optional: Wenn die Node teil einer grösseren Hood werden soll, entsprechende Backbone Node Keys in das zueben erstellte Verzeichnis legen. Vorzuziehen ist aber entweder eine eigene Fastdinstanz oder eine Tinc VPN Verbindung (AES-NI) um sich an eine hood (Layer2 Mesh mit Batman-adv) zu verbinden, dies ist performanter.

==== /etc/fastd/mesh-vpn/on-up ====
<pre>
#/bin/sh
/sbin/ip link set dev mesh-vpn address [MacAdresseAusdenken]
/sbin/ip link set dev mesh-vpn up

/usr/sbin/batctl if add mesh-vpn
/usr/sbin/batctl it 10000
/usr/sbin/batctl bl 1
/usr/sbin/batctl gw_mode server 200MBit/200MBit # anpassen

/sbin/ip rule show | grep 'from 10.0.0.0/8 lookup freifunk'
if [ $? -eq 1 ]; then
/sbin/ip rule add from 10.0.0.0/8 table freifunk
fi
/sbin/ip route add [deinelokaleIPv4Range] dev bat0 table freifunk
/sbin/ip route flush cache

</pre>

on-up ausführbar machen:
<pre>
chmod +x /etc/fastd/mesh-vpn/on-up
</pre>

== BmxBone Netz ==

Jetzt müsst ihr euch entscheiden, welches VPN Programm ihr für das BmxBone nutzen wollt:
* wenn ihr eine CPU mit AES-NI habt, oder eine CPU mit deutlich mehr als 1GHz nehmt tinc
* wenn ihr eine langsame CPU sub 1GHz oder sogar eine ARM CPU, sollte fastd besser sein
=== Installation mit tinc ===
<pre>
apt-get install tinc bridge-utils make build-essential
</pre>
Wir müssen bmx6 noch kompilieren:
git clone https://github.com/axn/bmx6
cd bmx6
make build_all
make install

=== Konfiguration ===
<pre>
mkdir /etc/tinc/tbmxbone
echo "tbmxbone" >> /etc/tinc/nets.boot # Dies sagt tinc, dass es das Netz "tbmxbone" starten soll
cd /etc/tinc/tbmxbone
# Public keys der anderen Teilnehmer:
git clone https://gitlab.kbu.freifunk.net/bmxbone/tinc keys
ln -s keys/ hosts
</pre>

Jetzt fehlt noch des eigene Public/Private Keypaar. 
Die Keys sollten in /etc/tinc/tbmxbone gespeichert werden. 
Den Public-Key in den Namen des Supernodes umbenennen und nach tinc/ kopieren.
<pre>
tincd -K 4096 -n tbmxbone
cp rsa_key.pub keys/[Supernodename aus tinc Configfile]
</pre>

Und schliesslich:
<pre>
cd keys
git push
cd ..
</pre>

Wir müssen noch die Konfiguration von tinc in /etc/tinc/tbmxbone/tinc.conf schreiben.

==== tinc.conf ====
<pre>
Device=/dev/net/tun
DirectOnly=yes # tinc soll nicht Daten selbst weiterleiten
IndirectData=yes
Broadcast=direct
Cipher=AES-128-CBC # nutzt AES-NI und performed deswegen besser als fastd
Mode=switch
PingInterval=60
PingTimeout=10
Compression=0
ConnectTo=gw06
ConnectTo=vpn1
</pre>

==== tinc-up ====
Jetzt müssen wir noch ein Startskript namens /etc/tinc/tbmxbone/tinc-up erstellen:
'''Wichtig:''' in der datei muss wirklich $INTERFACE stehen. Tinc ersetzt dies automatisch durch das entsprechende interface bei ausführung.
<pre>
#!/bin/sh
bmx6 dev=$INTERFACE # VPN Mesh Interface dem BMX6 Mesh hinzufügen
# Default tunneladressen dem tbmxbone zuweisen
bmx6 -c tunDev=Default /tun4Address=[BMXipv4Adresse] /tun6Adress=[BMX6ipv6Adresse]
# Feste Tunnel MTU von 1366 einstellen
bmx6 -c tunMtu=1366
# Lokales v4&v6 Netz announcen
bmx6 -c tunIn=localv4 /n=[DeinLokalesIPv4Netz] /b=100000000
bmx6 -c tunIn=localv6 /n=[DeinLokalesIPv6Netz] /b=100000000
# Defaultroute für v4 suchen
bmx6 -c tunOut=v4Default /network=0.0.0.0/0 /maxPrefixLen=3 /hysteresis=30 /tableRule=50000/200
# Gateway für v4 präferieren
#bmx6 -c tunOut=v4Defaultgw06 /network=0.0.0.0/0 /maxPrefixLen=0 /hysteresis=30 /tableRule=50000/200 /gwName=gw06 /rating=1000000
# Defaultroute für v6 suchen
bmx6 -c tunOut=v6Default /network=0.0.0.0/0 /maxPrefixLen=64 /hysteresis=30 /tableRule=50000/200
# Routen für lokale v4 und v6 Netze suchen
bmx6 -c tunOut=ffv4 /network=10.0.0.0/8 /hysteresis=30 /tableRule=50000/200
bmx6 -c tunOut=ffv6 /network=fd00::/8 /hysteresis=30 /tableRule=50000/200

</pre>

Auch diese Datei muss ausführbar gemacht werden:
<pre>
chmod +x /etc/tinc/backbone/tinc-up
</pre>

Danach sollte der Ordner etwa so aussehen:
<pre>
$:/etc/tinc/backbone# ls
tinc
hosts -> tinc
rsa_key.priv
rsa_key.pub
tinc.conf
tinc-up
</pre>

== Installation (fastd) ==

Zuerst müssen wir bmx6 kompilieren:
apt-get install build-essential make fastd
git clone https://github.com/axn/bmx6
cd bmx6
make build_all
make install

Nun bauen wir das FastdInterface:

mkdir /etc/fastd/fbmxbone
cd /etc/fastd/fbmxbone
nano fastd.conf

Inhalt der Konfigdatei (ihr müsst euch einen eigenen Key mit fastd --generate-key, wenn ihr nicht für andere erreichbar sein wollt, müsst ihr den Key euch auch nicht merken):
<pre>
bind 0.0.0.0 port 10042;

drop capabilities yes;
forward no;
hide ip addresses yes;
hide mac addresses yes;

peer group "ffrl" {
include peers from "ffrl";
peer limit 1;
}
peer group "backbone" {
include peers from "backbone";
peer limit 1;
}

interface "fbmxbone";

log to syslog level warn;

method "salsa2012+umac";
mode tap;
mtu 1406;

on up sync "./on-up";
on verify async "true";

pmtu auto;

secret "PUT IN SIKRIT KEY IN HERE";
secure handshakes yes;
</pre>

Jetzt clonen wir aus dem Git-Repo die PublicKeys der Knoten:
git clone https://gitlab.kbu.freifunk.net/bmxbone/fastd
Und kopieren diese noch per Hand in die einzelnen Keyverzeichnisse (verbessern):
mkdir ffrl
mkdir backbone
cp fastd/* backbone/
mv backbone/gw06 ffrl/
Und brauchen noch ein on-up Skript (/etc/fastd/fbmxbone/on-up):
#!/bin/sh
/sbin/ip link set dev fbmxbone address [MAC ADDY AUSDENKEN]
/sbin/ip link set dev fbmxbone backboneup
bmx6 dev=fbmxbone
bmx6 -c tunDev=Default /tun4Address=[BMXipv4Adresse] /tun6Adress=[BMX6ipv6Adresse]
bmx6 -c tunIn=localv4 /n=[DeinLokalesIPv4Netz] /b=100000000
bmx6 -c tunIn=localv6 /n=[DeinLokalesIPv6Netz] /b=100000000
bmx6 -c tunOut=v4Default /network=0.0.0.0/0 /maxPrefixLen=3 /hysteresis=30 /tableRule=50000/200
#bmx6 -c tunOut=v4Defaultgw06 /network=0.0.0.0/0 /maxPrefixLen=0 /hysteresis=30 /tableRule=50000/200 /gwName=gw06 /rating=1000000
bmx6 -c tunOut=v6Default /network=0.0.0.0/0 /maxPrefixLen=64 /hysteresis=30 /tableRule=50000/200
bmx6 -c tunOut=ffv4 /network=10.0.0.0/8 /hysteresis=30 /tableRule=50000/200
bmx6 -c tunOut=ffv6 /network=fd00::/8 /hysteresis=30 /tableRule=50000/200
Und mittlerweile klar, ausführbar machen:
chmod +x on-up

== Routing ==

Wir brauchen policy based routing:

<pre>
echo "200 freifunk" >> /etc/iproute2/rt_tables
</pre>

fastd's on-up, /etc/network/interfaces.d/bat0 und/oder tinc-up erledigen den Rest. 

== IPv4 DHCP ==
=== Installation ===
<pre>
apt-get install isc-dhcp-server
</pre>

=== Konfiguration ===
Nun ändern wir die Konfiguration in /etc/dhcp/dhcpd.conf:
<pre>
option domain-name "mesh.kbu.freifunk.net";
option domain-name-servers [Supernode IPv4], [INSERT YOUR PREFERRED IPV4 DNS], 213.73.91.35;

default-lease-time 150;
max-lease-time 720;

subnet 10.X.X.X netmask Y.Y.Y.Y { # Die Range der Hood
range 10.X.Y.10 10.X.Z.255; # Eure IPv4 Range
option routers [Supernode IP Adresse];
}
</pre>

== IPv6 ==
=== Installation ===
<pre>
apt-get install radvd
</pre>

=== Konfiguration ===
<pre>
interface bat0
IgnoreIfMissing yes
{
AdvSendAdvert on;
MaxRtrAdvInterval 200;
prefix [GlobaleIPv6Range des Supernodes] {
};
RDNSS [ULA IPv6 of Supernode], [your preferred ipv6 DNS-Server] {
};
prefix [ULA IPv6Range der Supernode (fd00::/64)] {
};

};
</pre>

== UDP-Queue Größe ==
Durch Broadcasts können können auf Supernodes kurzzeitig hohe Lastspitzen enstehen. In der aktuellen batman-adv-Version wird jedes Broadcast-Paket zudem 3x auf jedem Link versendet.
Die vergleichweise hohe Datenrate von 100MBit/s zwischen Supernodes bewirkt darüber hinaus, dass broadcast-Pakete mit 100MBit/s eingehen können, während sie gleichzeitig an alle Nodes gesendet werden müssen.

Linux-Distributionen sehen per Default Queue-Größen im Bereich von 128 KB vor (http://www.cyberciti.biz/faq/linux-tcp-tuning/). Supernodes sind somit nicht in der Lage entsprechende Lastspitzen zu puffern und während Idle-Times zu versenden. Läuft die UDP-Queue über, so loggt fastd:
2013-03-30 12:32:01 +0100 --- Warning: sendmsg: Resource temporarily unavailable
2013-03-30 12:32:01 +0100 --- Warning: sendmsg: Resource temporarily unavailable
2013-03-30 12:32:01 +0100 --- Warning: sendmsg: Resource temporarily unavailable
2013-03-30 12:32:01 +0100 --- Warning: sendmsg: Resource temporarily unavailable
2013-03-30 12:32:01 +0100 --- Warning: sendmsg: Resource temporarily unavailable
Jeder Log-Eintrag entspricht einem Paket, dass nicht enqueued werden konnte und damit verworfen wurde. Die Queue-Größen können via systctl angepasst werden (http://wwwx.cs.unc.edu/~sparkst/howto/network_tuning.php). Auf fastd2 wird zur Zeit verwendet:
#/etc/sysctl.conf
net.core.rmem_max=83886080
net.core.wmem_max=83886080
net.core.rmem_default=83886080
net.core.wmem_default=83886080

Das System verfügt dadurch über 80MB Speicher für Queues. Per default stehen ebenfalls 80MB zur Verfügung. Die konfigurierten 80MB reichen aus, um die 100MBit/s Verbindung über mehrere Sekunden auszulasten und Lastspitzen abzufangen.

[[Kategorie:Netz-und-Technik]]

== DNS-"Server" ==
Supernodes betreiben Caching-DNS-Forwarder. Hierzu wird unbound verwendet

== Installation ==
apt install unbound

== Adressen ==
Das Setup unterscheidet zwischen v4 und v6.

== /etc/unbound/unbound.conf ==

server:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
interface: [ULA ipv6 des supernodes]
access-control: [public ipv6 Range des Supernodes] allow
access-control: [ULA ipv6 Range des Supernodes] allow
interface: [ipv4 des Supernodes]
access-control: [IPv4 Range der Hood] allow
verbosity: 1
forward-zone:
name: "."
forward-addr: [your Favorite v4 DNS IP]
forward-addr: [your Favorite v6 DNS IP]

== DHCP Client Leases in eine RAMdisk flüchtig speichern ==
<pre>
echo "tmpfs /var/lib/dhcp/ tmpfs defaults,size=10% 0 0" >> /etc/fstab
</pre>

== Logrotate auf die letzte Stunde umstellen ==

Mehr braucht es nicht im Betrieb

Hierzu in /etc/logrotate.conf folgendes ändern:

"weekly" in "hourly" ändern
"rotate 4" in "rotate 0" ändern

=== cronJob hinzufügen ===
mit crontab -e Editor aufrufen und folgende Zeile hinzufügen:

* */1 * * * nice -n 20 logrotate /etc/logrotate.conf

== Interfaces in /etc/network/interfaces.d/bat0 definieren ==
<pre>
auto bat0
iface bat0 inet static
hwaddress ether [MACADRESSE AUSDENKEN]
address [ipv4 des Supernodes]
netmask [Netzmaske der Hood]
pre-up modprobe batman-adv && tunctl -t mesh-vpn && batctl if add mesh-vpn
post-up ip rule add iif bat0 table freifunk
pre-down ip rule del iif bat0 table freifunk

iface bat0 inet6 static
address [GLOBAL IPv6 des Supernodes]
netmask 64
# Routes
# Note: route del not needed - shutting down the interfaces removes routes anyway
post-up ip -6 route add [IPv6 Range der Supernode] dev bat0
post-up ip -6 route add [IPv6 Range der Supernode] dev bat0 table freifunk

# Rules (iif: routed traffic, from: traffic from the supernode)
post-up ip -6 rule add iif bat0 table freifunk
post-up ip -6 rule add from [GLOBAL IPv6 Range des Exits] table freifunk
pre-down ip -6 rule del iif bat0 table freifunk
pre-down ip -6 rule del from [GLOBAL IPv6 Range des Exits] table freifunk

== IP-Tables Firewall ==

Hier wollen wir nur die schlimmsten Routingfuckups verhindern, es soll nichts über z.B. eth0 rausgeforwardet werden können.
=== Installation ===
apt install iptables-persistent

=== Inhalt /etc/iptables/rules.v4 ===

=== Inhalt /etc/iptables/rules.v6 ===

2014-10-22T12:34:53Z

Took: /* Variante: Hersteller-Firmware */ undo own change

{{TOCright}}
Die Installation und Inbetriebnahme eines Routers im Freifunk-KBU Netz ist recht einfach, so dass grundlegendes IT-Verständnis dafür genügen sollte. In der unten stehenden Tabelle sind die von unserer Freifunk-Gruppe KBU aktiv unterstützten Geräte angegeben, die wir selbst im Einsatz haben oder hatten. Für andere Geräte beachte bitte [[Firmware]].

Es gibt kaum Unterschiede zwischen einer Neuinstallation und einem Upgrade. Beides geschieht durch einen Firmware-Upgrade, wobei bei der Neuinstallation das Administrations-Interface der Hersteller-Firmware und sonst das von OpenWRT-Interface genutzt wird. Der Garantieanspruch geht dabei nicht verloren: man kann auch die Original-Firmware wieder aufspielen, die für das jeweilige Gerät vom Hersteller zum Download angeboten wird.

Zur Installation bzw. für ein Upgrade sind die folgenden Schritte notwendig
# Download der Firmware
# Überprüfen der Signatur der Firmware, um eine Manipulation ausschließen zu können
# Einspielen der Firmware (Von der Hersteller-Firmware oder von OpenWRT aus)
# Registrieren des Nodes (optional)
# Konfigurieren des Nodes (optiomal)

Nachfolgend sind die einzelnen Schritte genauer beschrieben.

Bei Problemen, helfen wir gerne per [[IRC]] oder [[Mailingliste|E-Mail]] weiter.

== Download der Firmware ==
[[Datei:wr741nd_pi3.jpg||300px|thumb|right|Abb. 1 Router und Hardversion]]
[[Datei:wr741nd_pi4.jpg||300px|thumb|right|Abb. 2 LAN Port ]]
* Typ und '''Hardware Version''' des TP-Link Routers prüfen, auf der Unterseite des Routers befindet sich der Router Typ und die Hardwareversion aufgedruckt (Abb.1).
* Download der aktuellen Freifunk Firmware für den Router Typ '''unter Berücksichtigung der entsprechenden Hardwareversion'''. Nach dem Download solltest Du sicher stellen, dass alle Dateien korrekt herunter geladen wurden ([[Firmware Überprüfen]]).
* Solltest Du Dir total unsicher sein, welche die richtige Firmware für Dein Router ist, dann wende Dich bitte per [[IRC]]hat oder über die [[Mailingliste|Mailingliste]] an uns.

{|class="wikitable centered mw-datatable"
|-
| Hersteller || Model || HW Revision || Antennen || Freifunk Firmware
|-
| TP Link || style="width:10em"| TL-WR740N || style="text-align:center"| v4.x (ohne v4.27) || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr740n-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v1.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v2.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v2-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v4.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v3 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v3-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v5 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v5-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v7.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v7-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v8.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v8-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v9, v9.1 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v9-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v2 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v2-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR1043ND || style="text-align:center"| v1.x || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr1043nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR3500 ||style="text-align:center"| v1 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3500-v1-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WDR3600 ||style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3600-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR4300 ||style="text-align:center"| v1.x (ohne v1.7), v1.7 läuft aber mindestens 1x OK || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr4300-v1-1.2.1a.bin 1.2.1a]
|}

== Überprüfen der Signatur ==

Damit sichergestellt ist, dass die heruntergeladene Freifunk-Firmware auch wirklich die ist, welche wir erstellt und zum Download angeboten haben, sollten unbedingt die Hash-Werte (d.h. ein eindeutiger Fingerabdruck) der Firmware-Dateien und die korrekte Signatur der von uns bereitgestellten Hash-Wert-Datei geprüft werden. Dieses ist vermutlich der schwierigste Teil der Installation und wird von Einzelnen gelegentlich übergangen, getreu der Kölschen Lebensweisheit ''"Et hät noch immer joot jejange"''. Darauf sollte man sich aber in heutigen Zeiten nicht verlassen.

Die Datei mit den Hash-Werten ist mit unserem GPG-Schlüssel signiert. Der heimliche Austausch einer Freifunk-Firmware und des entsprechenden Hash-Wertes ist also nicht möglich, da die Signatur nur bei unveränderter Hash-Wert-Datei gültig bleibt. Unser öffentliche GPG-Schlüssel ist auf gängigen Keyservern hinterlegt.

Wer sich mit GPG noch nicht auskennt, kann sich z.B. unter [https://www.gnupg.org www.gnupg.org] aufschlauen.

Unseren GPG-Schlüssel bekommt man z.B. unter Linux/Unix von der Kommandozeile aus so:
# gpg --keyserver pgp.mit.edu --recv-key '0FA27C6E4'

Nach dem Download der beiden Dateien
* [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS SHA256 Summen]
* [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS.sign Signatur]
prüft man dann einfach die Signatur mit

$ gpg --verify SHA256SUMS.sign
gpg: Signature made Wed 27 Aug 2014 10:40:01 PM CEST using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4

Die Signatur ist also korrekt. Den Fingerprint prüft man am besten einmal offline bei unseren [http://kbu.freifunk.net/wiki/index.php?title=Hauptseite regelmäßigen Treffen].

Dann kann man selbst den Hash-Wert der heruntergeladenen Firmware (hier am Beispiel des Routers TL WR841n mit der Hardware-Version 9) berechnen

$ sha256sum ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ff-kbu-tl-wr841n-v9-1.2.1b.bin

und mit dem Hash-Wert in der signierten und zuvor korrekt verifizierten Datei vergleichen:

$ grep ff-kbu-tl-wr841n-v9-1.2.1b.bin SHA256SUMS
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./untested/barrier_breaker/ff-kbu-tl-wr841n-v9-1.2.1b.bin

Damit ist die heruntergeladenen Datei auch genau die, die wir für Freifunk erstellt und angeboten haben. Unter der Voraussetzung, dass uns niemand den privaten GPG-Schlüssel entwendet und das Passwort zur Sicherung des privaten Schlüssels geknackt hat. Letzteres ist sehr sehr unwahrscheinlich.

== Installation ==

Verbindung zum Router herstellen: verbinden des PCs mit einen Netzwerkkabel (normales LAN Kabel) mit einem beliebigem LAN Port (gelb) (Abb.2).
'''Hinweis:''' Eine Ausnahme von dieser LAN/WAN/Farbwahl besteht beim TL-WR841N(D): hier ist es nicht der LAN Port (gelb)
sondern der WAN Port (blau) - wobei diese Ausnahme bei (oder ggf. auch ab) der Hardware-Version 9.0 nicht mehr gilt.

'''Bei TL-WR841N v8.4:''' Beim Flashen über das Firmware-Upgrade der Original-Firmware tritt ggf. folgender Fehler auf:
Error code: 23002
The uploaded file name is too long!
Hier hilft einfaches Umbenennen der herunter geladenen Freifunk-Firmware.

Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein.

Ggf. den PC vorher von jeglichen anderen WLANs abmelden, sonst kann es zu Konflikten beim automatischen beziehen der IP kommen.

=== Variante: Hersteller-Firmware ===

#Aufrufen des Routermenüs im Webbrowser über die IP Adresse: 192.168.1.1. Benutzer: "admin" und Passwort: "admin" (im Auslieferungszustand)
#Menüpunkt "System-Tools", Untermenüpunkt "Firmware-Upgrade" auswählen (Abb. 3)
#Button "Durchsuchen..." anklicken (Abb. 4) Die Firmwaredatei auswählen (Abb. 5)
#Button "Upgrade" anklicken (Abb. 6) - Sicherheitsfrage mit "OK" beantworten
#Die Installation der Firmware beginnt und dauert ca '''5 Minuten'''. Schalte den Router '''nicht aus''' (Abb. 7). Der Prozess ist abgeschlossen, wenn der Router neu startet und anschliessend die Sys-Lampe dauerhaft leuchtet. (Abb. 8)
#Am Ende erscheint ggf. eine Fehlermeldung, weil der Router nicht mehr über die alte IP-Adresse direkt erreichbar ist.

Eine weitere Konfiguration ist nicht nötig, kann aber über den config-mode vorgenommen werden (siehe [[Installation#Konfigurieren_des_Nodes|Abschnitt config-mode)]].
Der Router (WAN-Port) kann nun mit dem Netzwerk zum DSL Router verbunden werden.

'''Wichtiger Hinweis:''' ''Verbinde keinesfalls Dein lokales Netz mit den '''LAN-Ports''' des Nodes. Sonst steht dein LAN im Freifunknetz offen!'' 

Möchtest Du jedoch einen Dienst (Web-/ Jabber-/ sonstiger Server) innerhalb des Freifunknetzwerkes anbieten, so ist einer der LAN-Ports dein Freund.

<gallery caption="Abbildungen zeigen das original Webinterface des Herstellers" widths="180px" heights="120px" perrow="5">
Datei:install_sc3.jpg|Abb. 3 Firmware-Upgrade
Datei:install_sc4.jpg|Abb. 4 Durchsuchen
Datei:install_sc5.jpg|Abb. 5 Datei wählen und Öffnen (Mittels des Dateimanagers des Betriebssystems)
Datei:install_sc6.jpg|Abb. 6 Firmware-Upgrade
Datei:install_sc10.jpg|Abb. 8 Erfolgreiche Installation
</gallery>

=== Variante: Update ===

Updates der Freifunk-Software werden wie gewöhnliche OpenWRT-Updates eingespielt. (Vgl. http://wiki.openwrt.org/doc/howto/generic.sysupgrade). Solltest Du mit beim Upgrade Probleme haben, so helfen wir Dir gerne im [[IRC]] oder per [[Mailingliste]] weiter. Bei einem Update muss wie folgt vorgegangen werden:

# Config Mode starten (Vgl. [[#Konfigurieren des Nodes]])
# Firmware-Upgrade auswählen
# Firmware hochladen und neu starten

== Registrierung des Nodes ==
Bitte registrieren Deine Freifunk-Node und gibt die Position auf der Karte an. Dies erlaubt es uns, Dich bei Probleme zu verständigen - gleichzeitig kann Dein Node von Nutzern einfacher gefunden werden.

Ein Node muss nach einem Update nicht erneut registriert werden.

'''WICHTIG:''' Der PC muss mit dem gleichen Netzwerk wie die Freifunk Node verbunden sein! Du kannst nur Freifunk-Nodes registrieren, die unter Deiner IP online sind.

#Zum Registrieren des Nodes die Webseite https://register.kbu.freifunk.net aufrufen (Abb. 20)
#Wenn noch nicht vorhanden, ein neuen Account erstellen (Abb. 21)
# Nach der Anmeldung erscheint auf der Startseite die unregistrierte Node als registrierbar (Abb. 22)
#Hier nun die Information zu der Node eingeben (Abb. 23)
#Bei "Standort auf der Karte" die Adresse eingeben und einen Moment warten. Das System sucht die passende Adresse automatisch heraus. Die Adresse anklicken (Abb. 24)
#Der genaue Standort der Node (blauer Marker) kann mit der Maus verändert werden (Abb. 25)
#Auf der Startseite ist die neu registrierte Node unter dem Punkt "Eigene Nodes" zu finden (Abb. 26)
#Um die Details der Registrierung zu bearbeiten, klickt man in der Leiste auf "Nodes" und sucht dann in der Liste seine Node und klickt auf den Link "Registrierung" (Abb. 27)

<gallery>
Datei:register_sc1.jpg|Abb. 20
Datei:register_sc2.jpg|Abb. 21
Datei:register_sc3.jpg|Abb. 22
Datei:register_sc4.jpg|Abb. 23
Datei:register_sc5.jpg|Abb. 24
Datei:register_sc6.jpg|Abb. 25
Datei:register_sc6-5.jpg|Abb. 26
Datei:register_sc8.jpg|Abb. 27

</gallery>

==Konfigurieren des Nodes==
(config mode - optional) 
Grundsätzlich ist unsere Freifunk Firmware so konzipiert, dass der Betreiber eines Nodes (Freifunkknoten) keinerlei Konfigurationsarbeiten durchführen muss. Das bedeutet, nach dem Aufspielen unserer Firmware und der Registrierung, kann der Betreiber direkt loslegen und ist Teil unseres Freifunk-Netzwerkes. Wenn der Betreiber es wünscht, besteht natürlich für Ihn die Möglichkeit, seinen Knoten an seine speziellen Bedürfnisse anzupassen. Die Möglichkeiten und Abweichungen von der Default-Konfiguration sind vielfältig. Diese sollten aber nur dann durchgeführt werden, wenn der Durchführende genau weiß was er da macht. Eine fehlerhaft Konfiguration kann zum Beispiel zu Störungen im Netzwerk führen, ferner könnten illegitime Maßnahmen implementiert werden. Beide zuvor genannten Beispiele würden zu einem Ausschluss aus unserem Netzwerk führen. Dennoch kann man gute Gründe haben die ein Abweichen von den Defaultwerten sinnvoll machen.

* Es ist zum Beispiel möglich, ein Passwort zu setzen um den Node per Fernzugriff/Login zu warten oder einige erweiterte Einstellungen vorzunehmen.

Es kann durchaus sinnvoll sein, die LAN-Ports speziell zu konfigurieren oder zusätzliche Software für eine Bandbreitenbegrenzung zu installieren.

An dieser Stellen möchten wir nur beschreiben, wie man in diesen Konfigurationsmodus gelangt. Eine ausführliche Beschreibung einiger [[Erweiterungen]] ist in Arbeit. Siehe auch [[Mitmachen#Pimp_My_Node|Pimp_My_Node]]

'''Vorgehensweise'''
#PC mit Router über Netzwerkkabel verbinden (gelbe LAN Ports am Router)
#Wenn der Router gestartet ist (Power, Sys, WLAN leuchten dauerhaft), QSS Taste (schwarzer Knopf) 6 Sekunden drücken (Abb.10) (bis der Router neu startet, das sieht man daran, dass alle Lampen einmal ausgehen). Danach wird die Sys-Lampe, unregelmäßig blinken (Siehe: http://www.nilsschneider.net/2013/02/10/freifunk-blinken.html).
#bei manchen Routern (z.B. beim WR841N) muss man jetzt das Netzwerkkabel am Router umstecken (blauer WAN Port)
#Abwarten, bis der PC eine neue LAN-Verbindung aufgebaut hat (DHCP ist aktiv)
#Adresse http://192.168.1.1 aufrufen. - Punkt "Knoten neu einrichten" anklicken (Abb. 11)
#Vergabe von Passwort für den Fernzugriff/Login. Dann auf "weiter" klicken (Abb. 12)
#bei Bedarf die Bandbreitenbegrenzung aktivieren und auf "weiter" klicken (Abb. 13)
#auf "Jetzt neustarten!" klicken (Abb. 14) - Der Router startet neu, die kommende Fehlermeldung kann ignoriert werden (Abb. 15)
#Netzwerkkabel trennen und im WLAN warten, bis das netz "kbu.freifunk.net" auftaucht

'''Verbinde keinesfalls Dein lokales Netz mit den gelben LAN-Ports des Nodes. Sonst steht es allen offen!'''

<gallery>
Datei:wr741nd_pi4-5.jpg|Abb. 10 QSS-Taste bei WR741ND
Datei:config_sc1.jpg|Abb. 11
Datei:config_sc2.jpg|Abb. 12
Datei:config_sc3.jpg|Abb. 13
Datei:config_sc4.jpg|Abb. 14
Datei:config_sc5.jpg|Abb. 15

</gallery>

=== via Shell ===
Vorraussetzung für folgende Befehle sind eine Verbindung mit dem KBU Freifunk Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt zu tauschen.
Bei Macbooks via Wlan z.B. "en1" statt "eth0"! Die link local Adresse der jeweiligen node findet ihr auf der [http://register.kbu.freifunk.net KBU Register] Seite.
IPv6 ping
<pre>
ping6 <link local adress des node>%eth0
</pre>

IPv6 ssh - Hinter der link local Adresse "%" + "Netzwerk Interface an eurer Kiste" (Hier im Beispiel eth0)
<pre>
ssh root@<link local adress des node>%eth0
</pre>

Firmware upgrade bei node mit uplink

<pre>
ssh root@<link local adress des node>%eth0 // SSH Verbindung zum Node aufbauen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen oder
sysupgrade -v firmware.bin // Firmwareupgrade durchführen
</pre>

Firmware upgrade bei node ohne uplink
<pre>
scp -6 -v -r firmware.bin root@\[<linkloc>%eth0\]:../tmp/ // Firmware auf den node schieben (md5 checken!)
ssh root@<link local adress des node>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

==== LAN Kopplung ====
Eine LAN Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN fähigen Switch und eine bestehende Ntzwerkverkabelung hat. Hier werden die Switchports angwiesen auch über LAN zu meshen.

===== TL-WR841ND =====
03/2014: Hier wird über die alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Config stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware 1.0 vorgenommen:
#config interface 'freifunk' -> Hier haben wir eth0 aus "ifname" rausgenommen, damit kein ff aus dem eth0 (switch) rauskommt.
#config interface 'mesh_lan' -> kompl. codeblock hinzugefügt, dieser bewirkt das über eth0 (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth1'
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

===== TL-WDR4300 =====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'

</pre>

===Pimp My Node===

An dieser Stelle möchten wir noch ein paar Erweiterungen vorstellen. Da die Geräte normalerweise 24/7 in Betrieb sind, kann, je nach Hardware, der ein oder andere Freifunkrouter mit ein paar zusätzlichen Funktionen und/oder Aufgaben betreut werden.

;Web-Interface einschalten.
Um das WebInterface dauerhaft einzuschalten:
Per SSH auf der Konsole einloggen und
/etc/init.d/uhttpd enable
ausführen.

;Zusätzliche WLANs
:Hier eine Anleitung von [[Benutzer:Twinter|Twinter]], in der er euch zeigen möchte, wie Ihr einfach eurem Freifunk-Node [[AnleitungZusätzlichesWLAN|zusätzliche WLANs]] beibringen könnt.

== Einsperren des Freifunk-Routers in eine DMZ ==

Wer seinen Freifunk-Router einsperren und/oder die Bandbreite begrenzen möchte, kann dies am einfachsten tun, indem er ihn an seiner Firewall an einen eigenen Netzwerkport klemmt und diesen dann als DMZ konfiguriert. Ein KBU-Freifunk-Router muß zur Zeit im LAN DHCP, DNS, im Internet NTP sowie mit den [[fastd]]-Knoten reden können. Folgendes Bespiel für eine iptables-Firewall nimmt an, dass der Freifunk-Router über eth2 angeschlossen ist:

# eth2 darf nur dns, ntp, dhcp und ansonsten mit den fastdX reden
iptables -i eth2 -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --src 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --src 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --src 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 84.201.35.206 -j ACCEPT
iptables -i eth2 -A FORWARD --src 84.201.35.206 -j ACCEPT
iptables -i eth2 -A INPUT -j DROP
iptables -i eth2 -A FORWARD -j DROP
# eth2 darf maximal 2000 kbit/s ein- und ausgehenden traffic machen
wondershaper eth2 2000 2000

Prinzipiell könnte man den Traffic noch weiter einschränken. DHCP und DNS müssen nur zum DHCP- bzw. DNS-Server funktionieren und der Traffic zu den fastd-Servern ließe sich auf TCP Port 80 und UDP Port 10000 begrenzen.

Installation

2014-10-22T12:27:36Z

Took: /* Download der Firmware */ soeben ff-kbu-tl-wr841n-v9-1.2.1b.bin erfolgreich mit hardware rev 9.1 getestet

{{TOCright}}
Die Installation und Inbetriebnahme eines Routers im Freifunk-KBU Netz ist recht einfach, so dass grundlegendes IT-Verständnis dafür genügen sollte. In der unten stehenden Tabelle sind die von unserer Freifunk-Gruppe KBU aktiv unterstützten Geräte angegeben, die wir selbst im Einsatz haben oder hatten. Für andere Geräte beachte bitte [[Firmware]].

Es gibt kaum Unterschiede zwischen einer Neuinstallation und einem Upgrade. Beides geschieht durch einen Firmware-Upgrade, wobei bei der Neuinstallation das Administrations-Interface der Hersteller-Firmware und sonst das von OpenWRT-Interface genutzt wird. Der Garantieanspruch geht dabei nicht verloren: man kann auch die Original-Firmware wieder aufspielen, die für das jeweilige Gerät vom Hersteller zum Download angeboten wird.

Zur Installation bzw. für ein Upgrade sind die folgenden Schritte notwendig
# Download der Firmware
# Überprüfen der Signatur der Firmware, um eine Manipulation ausschließen zu können
# Einspielen der Firmware (Von der Hersteller-Firmware oder von OpenWRT aus)
# Registrieren des Nodes (optional)
# Konfigurieren des Nodes (optiomal)

Nachfolgend sind die einzelnen Schritte genauer beschrieben.

Bei Problemen, helfen wir gerne per [[IRC]] oder [[Mailingliste|E-Mail]] weiter.

== Download der Firmware ==
[[Datei:wr741nd_pi3.jpg||300px|thumb|right|Abb. 1 Router und Hardversion]]
[[Datei:wr741nd_pi4.jpg||300px|thumb|right|Abb. 2 LAN Port ]]
* Typ und '''Hardware Version''' des TP-Link Routers prüfen, auf der Unterseite des Routers befindet sich der Router Typ und die Hardwareversion aufgedruckt (Abb.1).
* Download der aktuellen Freifunk Firmware für den Router Typ '''unter Berücksichtigung der entsprechenden Hardwareversion'''. Nach dem Download solltest Du sicher stellen, dass alle Dateien korrekt herunter geladen wurden ([[Firmware Überprüfen]]).
* Solltest Du Dir total unsicher sein, welche die richtige Firmware für Dein Router ist, dann wende Dich bitte per [[IRC]]hat oder über die [[Mailingliste|Mailingliste]] an uns.

{|class="wikitable centered mw-datatable"
|-
| Hersteller || Model || HW Revision || Antennen || Freifunk Firmware
|-
| TP Link || style="width:10em"| TL-WR740N || style="text-align:center"| v4.x (ohne v4.27) || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr740n-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v1.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v2.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v2-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v4.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v3 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v3-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v5 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v5-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v7.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v7-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v8.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v8-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v9, v9.1 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v9-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v2 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v2-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR1043ND || style="text-align:center"| v1.x || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr1043nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR3500 ||style="text-align:center"| v1 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3500-v1-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WDR3600 ||style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3600-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR4300 ||style="text-align:center"| v1.x (ohne v1.7), v1.7 läuft aber mindestens 1x OK || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr4300-v1-1.2.1a.bin 1.2.1a]
|}

== Überprüfen der Signatur ==

Damit sichergestellt ist, dass die heruntergeladene Freifunk-Firmware auch wirklich die ist, welche wir erstellt und zum Download angeboten haben, sollten unbedingt die Hash-Werte (d.h. ein eindeutiger Fingerabdruck) der Firmware-Dateien und die korrekte Signatur der von uns bereitgestellten Hash-Wert-Datei geprüft werden. Dieses ist vermutlich der schwierigste Teil der Installation und wird von Einzelnen gelegentlich übergangen, getreu der Kölschen Lebensweisheit ''"Et hät noch immer joot jejange"''. Darauf sollte man sich aber in heutigen Zeiten nicht verlassen.

Die Datei mit den Hash-Werten ist mit unserem GPG-Schlüssel signiert. Der heimliche Austausch einer Freifunk-Firmware und des entsprechenden Hash-Wertes ist also nicht möglich, da die Signatur nur bei unveränderter Hash-Wert-Datei gültig bleibt. Unser öffentliche GPG-Schlüssel ist auf gängigen Keyservern hinterlegt.

Wer sich mit GPG noch nicht auskennt, kann sich z.B. unter [https://www.gnupg.org www.gnupg.org] aufschlauen.

Unseren GPG-Schlüssel bekommt man z.B. unter Linux/Unix von der Kommandozeile aus so:
# gpg --keyserver pgp.mit.edu --recv-key '0FA27C6E4'

Nach dem Download der beiden Dateien
* [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS SHA256 Summen]
* [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS.sign Signatur]
prüft man dann einfach die Signatur mit

$ gpg --verify SHA256SUMS.sign
gpg: Signature made Wed 27 Aug 2014 10:40:01 PM CEST using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4

Die Signatur ist also korrekt. Den Fingerprint prüft man am besten einmal offline bei unseren [http://kbu.freifunk.net/wiki/index.php?title=Hauptseite regelmäßigen Treffen].

Dann kann man selbst den Hash-Wert der heruntergeladenen Firmware (hier am Beispiel des Routers TL WR841n mit der Hardware-Version 9) berechnen

$ sha256sum ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ff-kbu-tl-wr841n-v9-1.2.1b.bin

und mit dem Hash-Wert in der signierten und zuvor korrekt verifizierten Datei vergleichen:

$ grep ff-kbu-tl-wr841n-v9-1.2.1b.bin SHA256SUMS
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./untested/barrier_breaker/ff-kbu-tl-wr841n-v9-1.2.1b.bin

Damit ist die heruntergeladenen Datei auch genau die, die wir für Freifunk erstellt und angeboten haben. Unter der Voraussetzung, dass uns niemand den privaten GPG-Schlüssel entwendet und das Passwort zur Sicherung des privaten Schlüssels geknackt hat. Letzteres ist sehr sehr unwahrscheinlich.

== Installation ==

Verbindung zum Router herstellen: verbinden des PCs mit einen Netzwerkkabel (normales LAN Kabel) mit einem beliebigem LAN Port (gelb) (Abb.2).
'''Hinweis:''' Eine Ausnahme von dieser LAN/WAN/Farbwahl besteht beim TL-WR841N(D): hier ist es nicht der LAN Port (gelb)
sondern der WAN Port (blau) - wobei diese Ausnahme bei (oder ggf. auch ab) der Hardware-Version 9.0 nicht mehr gilt.

'''Bei TL-WR841N v8.4:''' Beim Flashen über das Firmware-Upgrade der Original-Firmware tritt ggf. folgender Fehler auf:
Error code: 23002
The uploaded file name is too long!
Hier hilft einfaches Umbenennen der herunter geladenen Freifunk-Firmware.

Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein.

Ggf. den PC vorher von jeglichen anderen WLANs abmelden, sonst kann es zu Konflikten beim automatischen beziehen der IP kommen.

=== Variante: Hersteller-Firmware ===

#Aufrufen des Routermenüs im Webbrowser über die IP Adresse: 192.168.1.1 (oder 192.168.0.1). Benutzer: "admin" und Passwort: "admin" (im Auslieferungszustand)
#Menüpunkt "System-Tools", Untermenüpunkt "Firmware-Upgrade" auswählen (Abb. 3)
#Button "Durchsuchen..." anklicken (Abb. 4) Die Firmwaredatei auswählen (Abb. 5)
#Button "Upgrade" anklicken (Abb. 6) - Sicherheitsfrage mit "OK" beantworten
#Die Installation der Firmware beginnt und dauert ca '''5 Minuten'''. Schalte den Router '''nicht aus''' (Abb. 7). Der Prozess ist abgeschlossen, wenn der Router neu startet und anschliessend die Sys-Lampe dauerhaft leuchtet. (Abb. 8)
#Am Ende erscheint ggf. eine Fehlermeldung, weil der Router nicht mehr über die alte IP-Adresse direkt erreichbar ist.

Eine weitere Konfiguration ist nicht nötig, kann aber über den config-mode vorgenommen werden (siehe [[Installation#Konfigurieren_des_Nodes|Abschnitt config-mode)]].
Der Router (WAN-Port) kann nun mit dem Netzwerk zum DSL Router verbunden werden.

'''Wichtiger Hinweis:''' ''Verbinde keinesfalls Dein lokales Netz mit den '''LAN-Ports''' des Nodes. Sonst steht dein LAN im Freifunknetz offen!'' 

Möchtest Du jedoch einen Dienst (Web-/ Jabber-/ sonstiger Server) innerhalb des Freifunknetzwerkes anbieten, so ist einer der LAN-Ports dein Freund.

<gallery caption="Abbildungen zeigen das original Webinterface des Herstellers" widths="180px" heights="120px" perrow="5">
Datei:install_sc3.jpg|Abb. 3 Firmware-Upgrade
Datei:install_sc4.jpg|Abb. 4 Durchsuchen
Datei:install_sc5.jpg|Abb. 5 Datei wählen und Öffnen (Mittels des Dateimanagers des Betriebssystems)
Datei:install_sc6.jpg|Abb. 6 Firmware-Upgrade
Datei:install_sc10.jpg|Abb. 8 Erfolgreiche Installation
</gallery>

=== Variante: Update ===

Updates der Freifunk-Software werden wie gewöhnliche OpenWRT-Updates eingespielt. (Vgl. http://wiki.openwrt.org/doc/howto/generic.sysupgrade). Solltest Du mit beim Upgrade Probleme haben, so helfen wir Dir gerne im [[IRC]] oder per [[Mailingliste]] weiter. Bei einem Update muss wie folgt vorgegangen werden:

# Config Mode starten (Vgl. [[#Konfigurieren des Nodes]])
# Firmware-Upgrade auswählen
# Firmware hochladen und neu starten

== Registrierung des Nodes ==
Bitte registrieren Deine Freifunk-Node und gibt die Position auf der Karte an. Dies erlaubt es uns, Dich bei Probleme zu verständigen - gleichzeitig kann Dein Node von Nutzern einfacher gefunden werden.

Ein Node muss nach einem Update nicht erneut registriert werden.

'''WICHTIG:''' Der PC muss mit dem gleichen Netzwerk wie die Freifunk Node verbunden sein! Du kannst nur Freifunk-Nodes registrieren, die unter Deiner IP online sind.

#Zum Registrieren des Nodes die Webseite https://register.kbu.freifunk.net aufrufen (Abb. 20)
#Wenn noch nicht vorhanden, ein neuen Account erstellen (Abb. 21)
# Nach der Anmeldung erscheint auf der Startseite die unregistrierte Node als registrierbar (Abb. 22)
#Hier nun die Information zu der Node eingeben (Abb. 23)
#Bei "Standort auf der Karte" die Adresse eingeben und einen Moment warten. Das System sucht die passende Adresse automatisch heraus. Die Adresse anklicken (Abb. 24)
#Der genaue Standort der Node (blauer Marker) kann mit der Maus verändert werden (Abb. 25)
#Auf der Startseite ist die neu registrierte Node unter dem Punkt "Eigene Nodes" zu finden (Abb. 26)
#Um die Details der Registrierung zu bearbeiten, klickt man in der Leiste auf "Nodes" und sucht dann in der Liste seine Node und klickt auf den Link "Registrierung" (Abb. 27)

<gallery>
Datei:register_sc1.jpg|Abb. 20
Datei:register_sc2.jpg|Abb. 21
Datei:register_sc3.jpg|Abb. 22
Datei:register_sc4.jpg|Abb. 23
Datei:register_sc5.jpg|Abb. 24
Datei:register_sc6.jpg|Abb. 25
Datei:register_sc6-5.jpg|Abb. 26
Datei:register_sc8.jpg|Abb. 27

</gallery>

==Konfigurieren des Nodes==
(config mode - optional) 
Grundsätzlich ist unsere Freifunk Firmware so konzipiert, dass der Betreiber eines Nodes (Freifunkknoten) keinerlei Konfigurationsarbeiten durchführen muss. Das bedeutet, nach dem Aufspielen unserer Firmware und der Registrierung, kann der Betreiber direkt loslegen und ist Teil unseres Freifunk-Netzwerkes. Wenn der Betreiber es wünscht, besteht natürlich für Ihn die Möglichkeit, seinen Knoten an seine speziellen Bedürfnisse anzupassen. Die Möglichkeiten und Abweichungen von der Default-Konfiguration sind vielfältig. Diese sollten aber nur dann durchgeführt werden, wenn der Durchführende genau weiß was er da macht. Eine fehlerhaft Konfiguration kann zum Beispiel zu Störungen im Netzwerk führen, ferner könnten illegitime Maßnahmen implementiert werden. Beide zuvor genannten Beispiele würden zu einem Ausschluss aus unserem Netzwerk führen. Dennoch kann man gute Gründe haben die ein Abweichen von den Defaultwerten sinnvoll machen.

* Es ist zum Beispiel möglich, ein Passwort zu setzen um den Node per Fernzugriff/Login zu warten oder einige erweiterte Einstellungen vorzunehmen.

Es kann durchaus sinnvoll sein, die LAN-Ports speziell zu konfigurieren oder zusätzliche Software für eine Bandbreitenbegrenzung zu installieren.

An dieser Stellen möchten wir nur beschreiben, wie man in diesen Konfigurationsmodus gelangt. Eine ausführliche Beschreibung einiger [[Erweiterungen]] ist in Arbeit. Siehe auch [[Mitmachen#Pimp_My_Node|Pimp_My_Node]]

'''Vorgehensweise'''
#PC mit Router über Netzwerkkabel verbinden (gelbe LAN Ports am Router)
#Wenn der Router gestartet ist (Power, Sys, WLAN leuchten dauerhaft), QSS Taste (schwarzer Knopf) 6 Sekunden drücken (Abb.10) (bis der Router neu startet, das sieht man daran, dass alle Lampen einmal ausgehen). Danach wird die Sys-Lampe, unregelmäßig blinken (Siehe: http://www.nilsschneider.net/2013/02/10/freifunk-blinken.html).
#bei manchen Routern (z.B. beim WR841N) muss man jetzt das Netzwerkkabel am Router umstecken (blauer WAN Port)
#Abwarten, bis der PC eine neue LAN-Verbindung aufgebaut hat (DHCP ist aktiv)
#Adresse http://192.168.1.1 aufrufen. - Punkt "Knoten neu einrichten" anklicken (Abb. 11)
#Vergabe von Passwort für den Fernzugriff/Login. Dann auf "weiter" klicken (Abb. 12)
#bei Bedarf die Bandbreitenbegrenzung aktivieren und auf "weiter" klicken (Abb. 13)
#auf "Jetzt neustarten!" klicken (Abb. 14) - Der Router startet neu, die kommende Fehlermeldung kann ignoriert werden (Abb. 15)
#Netzwerkkabel trennen und im WLAN warten, bis das netz "kbu.freifunk.net" auftaucht

'''Verbinde keinesfalls Dein lokales Netz mit den gelben LAN-Ports des Nodes. Sonst steht es allen offen!'''

<gallery>
Datei:wr741nd_pi4-5.jpg|Abb. 10 QSS-Taste bei WR741ND
Datei:config_sc1.jpg|Abb. 11
Datei:config_sc2.jpg|Abb. 12
Datei:config_sc3.jpg|Abb. 13
Datei:config_sc4.jpg|Abb. 14
Datei:config_sc5.jpg|Abb. 15

</gallery>

=== via Shell ===
Vorraussetzung für folgende Befehle sind eine Verbindung mit dem KBU Freifunk Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt zu tauschen.
Bei Macbooks via Wlan z.B. "en1" statt "eth0"! Die link local Adresse der jeweiligen node findet ihr auf der [http://register.kbu.freifunk.net KBU Register] Seite.
IPv6 ping
<pre>
ping6 <link local adress des node>%eth0
</pre>

IPv6 ssh - Hinter der link local Adresse "%" + "Netzwerk Interface an eurer Kiste" (Hier im Beispiel eth0)
<pre>
ssh root@<link local adress des node>%eth0
</pre>

Firmware upgrade bei node mit uplink

<pre>
ssh root@<link local adress des node>%eth0 // SSH Verbindung zum Node aufbauen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen oder
sysupgrade -v firmware.bin // Firmwareupgrade durchführen
</pre>

Firmware upgrade bei node ohne uplink
<pre>
scp -6 -v -r firmware.bin root@\[<linkloc>%eth0\]:../tmp/ // Firmware auf den node schieben (md5 checken!)
ssh root@<link local adress des node>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

==== LAN Kopplung ====
Eine LAN Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN fähigen Switch und eine bestehende Ntzwerkverkabelung hat. Hier werden die Switchports angwiesen auch über LAN zu meshen.

===== TL-WR841ND =====
03/2014: Hier wird über die alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Config stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware 1.0 vorgenommen:
#config interface 'freifunk' -> Hier haben wir eth0 aus "ifname" rausgenommen, damit kein ff aus dem eth0 (switch) rauskommt.
#config interface 'mesh_lan' -> kompl. codeblock hinzugefügt, dieser bewirkt das über eth0 (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth1'
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

===== TL-WDR4300 =====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'

</pre>

===Pimp My Node===

An dieser Stelle möchten wir noch ein paar Erweiterungen vorstellen. Da die Geräte normalerweise 24/7 in Betrieb sind, kann, je nach Hardware, der ein oder andere Freifunkrouter mit ein paar zusätzlichen Funktionen und/oder Aufgaben betreut werden.

;Web-Interface einschalten.
Um das WebInterface dauerhaft einzuschalten:
Per SSH auf der Konsole einloggen und
/etc/init.d/uhttpd enable
ausführen.

;Zusätzliche WLANs
:Hier eine Anleitung von [[Benutzer:Twinter|Twinter]], in der er euch zeigen möchte, wie Ihr einfach eurem Freifunk-Node [[AnleitungZusätzlichesWLAN|zusätzliche WLANs]] beibringen könnt.

== Einsperren des Freifunk-Routers in eine DMZ ==

Wer seinen Freifunk-Router einsperren und/oder die Bandbreite begrenzen möchte, kann dies am einfachsten tun, indem er ihn an seiner Firewall an einen eigenen Netzwerkport klemmt und diesen dann als DMZ konfiguriert. Ein KBU-Freifunk-Router muß zur Zeit im LAN DHCP, DNS, im Internet NTP sowie mit den [[fastd]]-Knoten reden können. Folgendes Bespiel für eine iptables-Firewall nimmt an, dass der Freifunk-Router über eth2 angeschlossen ist:

# eth2 darf nur dns, ntp, dhcp und ansonsten mit den fastdX reden
iptables -i eth2 -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --src 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --src 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --src 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 84.201.35.206 -j ACCEPT
iptables -i eth2 -A FORWARD --src 84.201.35.206 -j ACCEPT
iptables -i eth2 -A INPUT -j DROP
iptables -i eth2 -A FORWARD -j DROP
# eth2 darf maximal 2000 kbit/s ein- und ausgehenden traffic machen
wondershaper eth2 2000 2000

Prinzipiell könnte man den Traffic noch weiter einschränken. DHCP und DNS müssen nur zum DHCP- bzw. DNS-Server funktionieren und der Traffic zu den fastd-Servern ließe sich auf TCP Port 80 und UDP Port 10000 begrenzen.

Installation

2014-10-15T13:21:03Z

Took: /* Installation */ 2 Tipps hinzugefügt die Anfängern das Leben erleichtern könnten

{{TOCright}}
Dieser Artikel/Abschnitt beschreibt die Installation und Inbetriebnahme eines Nodes im Freifunk-KBU Netz. Firmware wird für die Geräte TP-Link WR740N-v4, WR741ND und WR1043ND angeboten.
Für andere Geräte beachte bitte [[Firmware]].

Hierbei gibt es kaum Unterschiede zwischen einer Neuinstallation und einem Upgrade. Upgrades werden wie Neu-Installationen von OpenWRT aus eingespielt.

Zur Installation / für ein Upgrade sind die folgenden Schritte notwendig
# Download der Firmware und überprüfen der Signatur
# Einspielen der Firmware (Von der Hersteller-Firmware oder OpenWRT aus)
# Registrieren des Nodes (optional)
# Konfigurieren des Nodes (optiomal)

Bei Problemen, helfen wir gerne per [[IRC]] oder [[Mailingliste|E-Mail]] weiter.

== Download der Firmware ==
[[Datei:wr741nd_pi3.jpg||300px|thumb|right|Abb. 1 Router und Hardversion]]
[[Datei:wr741nd_pi4.jpg||300px|thumb|right|Abb. 2 LAN Port ]]
* Typ und '''Hardware Version''' des TP-Link Routers prüfen, auf der Unterseite des Routers befindet sich der Router Typ und die Hardwareversion aufgedruckt (Abb.1).
* Download der aktuellen Freifunk Firmware für den Router Typ '''unter Berücksichtigung der entsprechenden Hardwareversion'''. Nach dem Download solltest Du sicher stellen, dass alle Dateien korrekt herunter geladen wurden ([[Firmware Überprüfen]]).
* Solltest Du Dir total unsicher sein, welche die richtige Firmware für Dein Router ist, dann wende Dich bitte per [[IRC]]hat oder über die [[Mailingliste|Mailingliste]] an uns.

{|class="wikitable centered mw-datatable"
|-
| Hersteller || Model || HW Revision || Antennen || Freifunk Firmware
|-
| TP Link || style="width:10em"| TL-WR740N || style="text-align:center"| v4.x (ohne v4.27) || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr740n-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v1.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v2.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v2-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v4.x || style="text-align:center"| 1 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v3 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v3-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v5 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v5-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v7.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v7-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v8.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v8-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v9 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v9-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v2 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v2-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR1043ND || style="text-align:center"| v1.x || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr1043nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR3500 ||style="text-align:center"| v1 || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3500-v1-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WDR3600 ||style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3600-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR4300 ||style="text-align:center"| v1.x (ohne v1.7), v1.7 läuft aber mindestens 1x OK || style="text-align:center"| 3 || style="text-align:center"| [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr4300-v1-1.2.1a.bin 1.2.1a]
|}
Die passenden [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS SHA256 Summen] und die zugehörige [http://jenkins.kbu.freifunk.net/files/release/1.2.1/SHA256SUMS.sign Signatur]

== Installation ==

Verbindung zum Router herstellen: verbinden des PCs mit einen Netzwerkkabel (normales LAN Kabel) mit einem beliebigem LAN Port (gelb) (Abb.2).
'''Hinweis:''' Eine Ausnahme von dieser LAN/WAN/Farbwahl besteht beim TL-WR841N(D): hier ist es nicht der LAN Port (gelb)
sondern der WAN Port (blau) - wobei diese Ausnahme bei (oder ggf. auch ab) der Hardware-Version 9.0 nicht mehr gilt.

Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein.

Ggf. den PC vorher von jeglichen anderen WLANs abmelden, sonst kann es zu Konflikten beim automatischen beziehen der IP kommen.

=== Variante: Hersteller-Firmware ===

#Aufrufen des Routermenüs im Webbrowser über die IP Adresse: 192.168.1.1 (oder 192.168.0.1). Benutzer: "admin" und Passwort: "admin" (im Auslieferungszustand)
#Menüpunkt "System-Tools", Untermenüpunkt "Firmware-Upgrade" auswählen (Abb. 3)
#Button "Durchsuchen..." anklicken (Abb. 4) Die Firmwaredatei auswählen (Abb. 5)
#Button "Upgrade" anklicken (Abb. 6) - Sicherheitsfrage mit "OK" beantworten
#Die Installation der Firmware beginnt und dauert ca '''5 Minuten'''. Schalte den Router '''nicht aus''' (Abb. 7). Der Prozess ist abgeschlossen, wenn der Router neu startet und anschliessend die Sys-Lampe dauerhaft leuchtet. (Abb. 8)
#Am Ende erscheint ggf. eine Fehlermeldung, weil der Router nicht mehr über die alte IP-Adresse direkt erreichbar ist.

Eine weitere Konfiguration ist nicht nötig, kann aber über den config-mode vorgenommen werden (siehe [[Installation#Konfigurieren_des_Nodes|Abschnitt config-mode)]].
Der Router (WAN-Port) kann nun mit dem Netzwerk zum DSL Router verbunden werden.

'''Wichtiger Hinweis:''' ''Verbinde keinesfalls Dein lokales Netz mit den '''LAN-Ports''' des Nodes. Sonst steht dein LAN im Freifunknetz offen!'' 

Möchtest Du jedoch einen Dienst (Web-/ Jabber-/ sonstiger Server) innerhalb des Freifunknetzwerkes anbieten, so ist einer der LAN-Ports dein Freund.

<gallery caption="Abbildungen zeigen das original Webinterface des Herstellers" widths="180px" heights="120px" perrow="5">
Datei:install_sc3.jpg|Abb. 3 Firmware-Upgrade
Datei:install_sc4.jpg|Abb. 4 Durchsuchen
Datei:install_sc5.jpg|Abb. 5 Datei wählen und Öffnen (Mittels des Dateimanagers des Betriebssystems)
Datei:install_sc6.jpg|Abb. 6 Firmware-Upgrade
Datei:install_sc10.jpg|Abb. 8 Erfolgreiche Installation
</gallery>

=== Variante: Update ===

Updates der Freifunk-Software werden wie gewöhnliche OpenWRT-Updates eingespielt. (Vgl. http://wiki.openwrt.org/doc/howto/generic.sysupgrade). Solltest Du mit beim Upgrade Probleme haben, so helfen wir Dir gerne im [[IRC]] oder per [[Mailingliste]] weiter. Bei einem Update muss wie folgt vorgegangen werden:

# Config Mode starten (Vgl. [[#Konfigurieren des Nodes]])
# Firmware-Upgrade auswählen
# Firmware hochladen und neu starten

== Registrierung des Nodes ==
Bitte registrieren Deine Freifunk-Node und gibt die Position auf der Karte an. Dies erlaubt es uns, Dich bei Probleme zu verständigen - gleichzeitig kann Dein Node von Nutzern einfacher gefunden werden.

Ein Node muss nach einem Update nicht erneut registriert werden.

'''WICHTIG:''' Der PC muss mit dem gleichen Netzwerk wie die Freifunk Node verbunden sein! Du kannst nur Freifunk-Nodes registrieren, die unter Deiner IP online sind.

#Zum Registrieren des Nodes die Webseite https://register.kbu.freifunk.net aufrufen (Abb. 20)
#Wenn noch nicht vorhanden, ein neuen Account erstellen (Abb. 21)
# Nach der Anmeldung erscheint auf der Startseite die unregistrierte Node als registrierbar (Abb. 22)
#Hier nun die Information zu der Node eingeben (Abb. 23)
#Bei "Standort auf der Karte" die Adresse eingeben und einen Moment warten. Das System sucht die passende Adresse automatisch heraus. Die Adresse anklicken (Abb. 24)
#Der genaue Standort der Node (blauer Marker) kann mit der Maus verändert werden (Abb. 25)
#Auf der Startseite ist die neu registrierte Node unter dem Punkt "Eigene Nodes" zu finden (Abb. 26)
#Um die Details der Registrierung zu bearbeiten, klickt man in der Leiste auf "Nodes" und sucht dann in der Liste seine Node und klickt auf den Link "Registrierung" (Abb. 27)

<gallery>
Datei:register_sc1.jpg|Abb. 20
Datei:register_sc2.jpg|Abb. 21
Datei:register_sc3.jpg|Abb. 22
Datei:register_sc4.jpg|Abb. 23
Datei:register_sc5.jpg|Abb. 24
Datei:register_sc6.jpg|Abb. 25
Datei:register_sc6-5.jpg|Abb. 26
Datei:register_sc8.jpg|Abb. 27

</gallery>

==Konfigurieren des Nodes==
(config mode - optional) 
Grundsätzlich ist unsere Freifunk Firmware so konzipiert, dass der Betreiber eines Nodes (Freifunkknoten) keinerlei Konfigurationsarbeiten durchführen muss. Das bedeutet, nach dem Aufspielen unserer Firmware und der Registrierung, kann der Betreiber direkt loslegen und ist Teil unseres Freifunk-Netzwerkes. Wenn der Betreiber es wünscht, besteht natürlich für Ihn die Möglichkeit, seinen Knoten an seine speziellen Bedürfnisse anzupassen. Die Möglichkeiten und Abweichungen von der Default-Konfiguration sind vielfältig. Diese sollten aber nur dann durchgeführt werden, wenn der Durchführende genau weiß was er da macht. Eine fehlerhaft Konfiguration kann zum Beispiel zu Störungen im Netzwerk führen, ferner könnten illegitime Maßnahmen implementiert werden. Beide zuvor genannten Beispiele würden zu einem Ausschluss aus unserem Netzwerk führen. Dennoch kann man gute Gründe haben die ein Abweichen von den Defaultwerten sinnvoll machen.

* Es ist zum Beispiel möglich, ein Passwort zu setzen um den Node per Fernzugriff/Login zu warten oder einige erweiterte Einstellungen vorzunehmen.

Es kann durchaus sinnvoll sein, die LAN-Ports speziell zu konfigurieren oder zusätzliche Software für eine Bandbreitenbegrenzung zu installieren.

An dieser Stellen möchten wir nur beschreiben, wie man in diesen Konfigurationsmodus gelangt. Eine ausführliche Beschreibung einiger [[Erweiterungen]] ist in Arbeit. Siehe auch [[Mitmachen#Pimp_My_Node|Pimp_My_Node]]

'''Vorgehensweise'''
#PC mit Router über Netzwerkkabel verbinden (gelbe LAN Ports am Router)
#Wenn der Router gestartet ist (Power, Sys, WLAN leuchten dauerhaft), QSS Taste (schwarzer Knopf) 6 Sekunden drücken (Abb.10) (bis der Router neu startet, das sieht man daran, dass alle Lampen einmal ausgehen). Danach wird die Sys-Lampe, unregelmäßig blinken (Siehe: http://www.nilsschneider.net/2013/02/10/freifunk-blinken.html).
#bei manchen Routern (z.B. beim WR841N) muss man jetzt das Netzwerkkabel am Router umstecken (blauer WAN Port)
#Abwarten, bis der PC eine neue LAN-Verbindung aufgebaut hat (DHCP ist aktiv)
#Adresse http://192.168.1.1 aufrufen. - Punkt "Knoten neu einrichten" anklicken (Abb. 11)
#Vergabe von Passwort für den Fernzugriff/Login. Dann auf "weiter" klicken (Abb. 12)
#bei Bedarf die Bandbreitenbegrenzung aktivieren und auf "weiter" klicken (Abb. 13)
#auf "Jetzt neustarten!" klicken (Abb. 14) - Der Router startet neu, die kommende Fehlermeldung kann ignoriert werden (Abb. 15)
#Netzwerkkabel trennen und im WLAN warten, bis das netz "kbu.freifunk.net" auftaucht

'''Verbinde keinesfalls Dein lokales Netz mit den gelben LAN-Ports des Nodes. Sonst steht es allen offen!'''

<gallery>
Datei:wr741nd_pi4-5.jpg|Abb. 10 QSS-Taste bei WR741ND
Datei:config_sc1.jpg|Abb. 11
Datei:config_sc2.jpg|Abb. 12
Datei:config_sc3.jpg|Abb. 13
Datei:config_sc4.jpg|Abb. 14
Datei:config_sc5.jpg|Abb. 15

</gallery>

=== via Shell ===
Vorraussetzung für folgende Befehle sind eine Verbindung mit dem KBU Freifunk Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt zu tauschen.
Bei Macbooks via Wlan z.B. "en1" statt "eth0"! Die link local Adresse der jeweiligen node findet ihr auf der [http://register.kbu.freifunk.net KBU Register] Seite.
IPv6 ping
<pre>
ping6 <link local adress des node>%eth0
</pre>

IPv6 ssh - Hinter der link local Adresse "%" + "Netzwerk Interface an eurer Kiste" (Hier im Beispiel eth0)
<pre>
ssh root@<link local adress des node>%eth0
</pre>

Firmware upgrade bei node mit uplink

<pre>
ssh root@<link local adress des node>%eth0 // SSH Verbindung zum Node aufbauen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen oder
sysupgrade -v firmware.bin // Firmwareupgrade durchführen
</pre>

Firmware upgrade bei node ohne uplink
<pre>
scp -6 -v -r firmware.bin root@\[<linkloc>%eth0\]:../tmp/ // Firmware auf den node schieben (md5 checken!)
ssh root@<link local adress des node>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

==== LAN Kopplung ====
Eine LAN Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN fähigen Switch und eine bestehende Ntzwerkverkabelung hat. Hier werden die Switchports angwiesen auch über LAN zu meshen.

===== TL-WR841ND =====
03/2014: Hier wird über die alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Config stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware 1.0 vorgenommen:
#config interface 'freifunk' -> Hier haben wir eth0 aus "ifname" rausgenommen, damit kein ff aus dem eth0 (switch) rauskommt.
#config interface 'mesh_lan' -> kompl. codeblock hinzugefügt, dieser bewirkt das über eth0 (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth1'
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

===== TL-WDR4300 =====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'

</pre>

===Pimp My Node===

An dieser Stelle möchten wir noch ein paar Erweiterungen vorstellen. Da die Geräte normalerweise 24/7 in Betrieb sind, kann, je nach Hardware, der ein oder andere Freifunkrouter mit ein paar zusätzlichen Funktionen und/oder Aufgaben betreut werden.

;Web-Interface einschalten.
Um das WebInterface dauerhaft einzuschalten:
Per SSH auf der Konsole einloggen und
/etc/init.d/uhttpd enable
ausführen.

;Zusätzliche WLANs
:Hier eine Anleitung von [[Benutzer:Twinter|Twinter]], in der er euch zeigen möchte, wie Ihr einfach eurem Freifunk-Node [[AnleitungZusätzlichesWLAN|zusätzliche WLANs]] beibringen könnt.