[Freifunk-Hamburg] Freifunk und LoRaWAN?
Moin, ich wollte mal Fragen, wie Freifunk zu LoRaWAN steht? Hintergrund ist, dass ich gerne damit mal spielen würde, aber ich nicht unbedingt exponiert wohne, so dass ein Gateway (hatte ein Dragino LPS8 ins Auge gefasst) bei mir nicht wirklich sinnvoll ist. Darum bin ich am überlegen, ob man so etwas eher Freifunk spenden könnte - auf dass es an einem besser abdeckenden Standort funken könnte? Allerdings bin ich mir nicht sicher, ob das in die Freifunk-Philosophie passen würde, wenn man als Backbone TTN anpeilt - was sich imho mit der bestehenden Infrastruktur anbieten würde, aber halt auch kommerziell mit dabei ist. Viele Grüsse Thomas ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
Re: [Freifunk-Hamburg] Anbindung Knoten über Wifi anstatt Kabel
Moin nochmal, ich habe nun so einen 2.4er Wifi-Dongle https://a.aliexpress.com/_BPF20p an meinem gl.inet AR150 und auf dem Treiber/physikalischen Layer sieht alles erstmal OK aus. Ich kann damit parallel ein Freifunk-Wifi über das Onboard-Wifi aufspannen und mit dem Dongle mich als Client an meinem Heimrouter anmelden :) Allerdings scheint noch etwas beim Routing bzw. Firewall/Netzwerkregeln im Argen zu liegen und ich kriege es im Moment nicht zum laufen, dass die Kiste übers Backbone-Wifi am Dongle mit Freifunk läuft Ich versuche gerade, aus den Freifunk-configs für wireless/network/firewall etwas schlauer zu werden, dass ich auch über den Dongle gehen kann. Übers Wifi sollte die Box am Dongle nur IPv4 erhalten - ist IPv6 zwingend oder wird das mesh-IPv6 ggf. via IPv4 dann getunnelt? Für das Backbone-Wifi habe ich bislang nur ein ziemlich plain 'wwan' Netzwerk angelegt - vermutlich fehlen dazu dann noch ein paar Regeln, um es entsprechend dem LAN mit dem Freifunk-Netzwerk-Regeln zu verheiraten, oder? An der Firewall habe ich nur eine WAN-Regel für mein 'wwan' Netzwerk eingerichtet Viele Grüsse und Danke für alle Tipps Thomas = Details == Meine Schritte bislang waren # backup, backup, backup cp -a /etc/config /etc/config.20200928 # kernel treiber und ein paar tools nachziehen und neu starten opkg install kmod-rt2800-usb kmod-rtl8187 usbutils diffutils reboot & exit # nach neuem device suchen und config schreiben lassen cd /etc/config wifi config # bei mir wurde das onboard-wifi auf radio1 gedrängt und der wifi dongle landete dafür auf radio0 # ich habe deswegen die nummerierung angepasst in /etc/config/wireless mit dem onboard/freifunk wifi device/settings auf radio0 und den dongle auf radio1 (hoffe mal, dass das den kernel/treiber nicht verwirrt...) # jedenfalls habe ich in /etc/config/wireless radio1 im 'sta' mode als client an mein Heim--Wifi gehangen (denke ich) und diesem das Network 'wwan' zugewiesen - siehe [1] # das 'wwan' network habe ich in /etc/config/network angehangen [2] # und in der firewall freigeschaltet(?) ala WAN [3] [1] > /etc/config/wireless config wifi-device 'radio1' option type 'mac80211' option channel '11' option hwmode '11g' option path 'platform/ehci-platform/usb1/1-1/1-1:1.0' option htmode 'HT20' option disabled '0' config wifi-iface 'default_radio1' option device 'radio1' option network 'wwan' option ssid 'MeinBackboneWifiName' option mode 'sta' option encryption 'psk2' option bssid='12:34:56:78:90:ab' option key 'MeinBackboneWifiPassword' config wifi-device 'radio0' option type 'mac80211' option path 'platform/ar933x_wmac' option hwmode '11ng' option noscan '1' option channel '1' option htmode 'HT20' option country 'DE' option legacy_rates '0' option txpower '20' option disabled '0' config wifi-iface 'client_radio0' option ifname 'client0' option network 'client' option disabled '0' option device 'radio0' option mode 'ap' option macaddr 'cd:fe:00:12:24:56' option ssid 'hamburg.freifunk.net' config wifi-iface 'mesh_radio0' option ifname 'mesh0' option network 'mesh_radio0' option device 'radio0' option mesh_fwding '0' option mesh_id '1234567890abcdf' option mcast_rate '12000' option mode 'mesh' option disabled '0' option macaddr 'cd:fe:00:12:24:56' [2] > cat /etc/config/network ...freifunk networks hier... config interface 'wwan' option ifname 'wwan' option proto 'static' option ipaddr '192.168.1.250' option netmask '255.255.255.0' [3] > cat /etc/config/firewall ...freifunk regeln hier... config zone option name wwan option inputREJECT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 option network 'wwan' Am Mi., 9. Sept. 2020 um 14:50 Uhr schrieb Thomas Hartmann [Freifunk] < 35687ac16fa591...@thomashartmann.org>: > hmmm, zwei Boxen fände ich eher semi-optimal > > ich schaue erst einmal, ob die gl.inet AR150 bzw. OpenWRT irgendwelche > USB-Wifi-Dongles unterstützt - falls man üeber eine Wifi-Dongle als > separatem Interface dann den backbone aufziehen kann und übers 'normale' > Modul dann freifunkt (oder umgekehrt) 樂 > > falls jemand damit schon mal experimentiert und Erfahrungen hat, wäre ich > um Starthilfe dankbar > > > > Am Mi., 9. Sept. 2020 um 14:19 Uhr schrieb Nicolas Stuebs < > tha...@tharos-net.de>: > >> Hiho! >> >> Ich würde ja einfach einen einfachen Router daneben stellen, der auch >> als Client konfiguriert werden kann und dann die beiden mit 'nem >> Ethernetkabel verbinden. Ich würde beim Client dhcp (Server & Client) >> sowie Nameserver ausstellen, so dass der Freifunk-Router seine IP direkt >> vom Homeserver bezieht. >> Gruß >> Nicolas >> >> ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
Re: [Freifunk-Hamburg] Anbindung Knoten über Wifi anstatt Kabel
hmmm, zwei Boxen fände ich eher semi-optimal ich schaue erst einmal, ob die gl.inet AR150 bzw. OpenWRT irgendwelche USB-Wifi-Dongles unterstützt - falls man üeber eine Wifi-Dongle als separatem Interface dann den backbone aufziehen kann und übers 'normale' Modul dann freifunkt (oder umgekehrt) 樂 falls jemand damit schon mal experimentiert und Erfahrungen hat, wäre ich um Starthilfe dankbar Am Mi., 9. Sept. 2020 um 14:19 Uhr schrieb Nicolas Stuebs < tha...@tharos-net.de>: > Hiho! > > Ich würde ja einfach einen einfachen Router daneben stellen, der auch > als Client konfiguriert werden kann und dann die beiden mit 'nem > Ethernetkabel verbinden. Ich würde beim Client dhcp (Server & Client) > sowie Nameserver ausstellen, so dass der Freifunk-Router seine IP direkt > vom Homeserver bezieht. > Gruß > Nicolas > > ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
Re: [Freifunk-Hamburg] Anbindung Knoten über Wifi anstatt Kabel
ah, shoot - ja, ich hatte irgendwie Kanal 11 im Kopf - und die Kiste (gl.inet AR150) kann sicherlich mit dem einen Modul nur auf einem Kanal funken ich habe meinen Router fuer 2.4 nun auch auf Kanal 1 gezogen, aber es wird keine verbindung hergestellt. Es muss irgendwas ziemlich grundlegendes sein - das 'wwan' interface kommt gar nicht hoch und ich habe gerade festgestellt, dass mit der aktuellen Config überhaupt kein Freifunk-Wifi aufgespannt wird (Kiste ist über WAN per ssh -6 ansprechbar) Das sieht alles nicht sonderlich gesund aus, was ich hier zusammengefrickelt habe... Am Mi., 9. Sept. 2020 um 11:44 Uhr schrieb Nicolas Stuebs < tha...@tharos-net.de>: > Hiho! > > Sag mal, kann dein Router denn auf zwei Kanälen gleichzeitig arbeiten? > Dein Heimnetz auf 11, Freifunk auf 1. > > Nicolas > > Am 09.09.20 um 10:09 schrieb Thomas Hartmann [Freifunk]: > > Moin Björn und Nicolas, > > > > danke fuer die Tipps - aber der Knoten meldet sich immer noch nicht bei > > meinem Router :-/ > > > > Mein Wifi ist auch auf Kanal 11, so dass der Knoten auf 11 da keine > > Hürde haben sollte. > > > > Dem Knoten habe ich auf dem interface sicherheitshalber eine fixe IP > > gegeben (und den ifnamen explizit gesetzt) [1] . Aber irgendwie kommt > > das Interface nicht hoch - nach einem ifup bleibt mein 'wwan' weiter > > down [2]. > > In dmesg gibt es so nichts offensichtliches fuer mich. > > > > Viele Grüsse > > Thomas > > > > [1] > > /etc/config/network > > ... > > config interface 'wwan' > > option ifname 'wwan' > > option proto 'static' > > option ipaddr '192.168.1.250' > > option netmask '255.255.255.0' > > > > > > [2] > >> ifup wwan > >> ifstatus wwan > > > > { > > "up": false, > > "pending": false, > > "available": false, > > "autostart": true, > > "dynamic": false, > > "proto": "static", > > "device": "wwan", > > "data": { > > > > }, > > "errors": [ > > { > > "subsystem": "interface", > > "code": "NO_DEVICE" > > } > > ] > > } > > > >> ifconfig > > ... > > wwan Link encap:Ethernet HWaddr 94:83:C4:03:A9:DB > > UP BROADCAST MULTICAST MTU:1500 Metric:1 > > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:1000 > > RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) > > > > Am Mi., 9. Sept. 2020 um 08:50 Uhr schrieb Nicolas Stuebs > > mailto:tha...@tharos-net.de>>: > > > > Moin! > > > > In der Anleitung heißt es: > > > > Damit das Routing richtig funktioniert muss am WAN-Port eine feste > IPv4 > > Adresse vergeben werden. > > > > Bei Dir heißt es: > > /etc/config/network > > > ... > > > config interface 'wwan' > > > option proto 'dhcp' > > > > das passt nicht zusammen. > > > > Gruß > > Nicolas > > > > > > Am 08.09.20 um 17:37 schrieb Thomas Hartmann [Freifunk]: > > > Moin, > > > > > > ich versuche gerade einen Knoten (v2020.1.3.0) aufzusetzen und > statt > > > übers Ethernet per Wifi in mein HeimNetzwerk einzubinden (dass das > > nicht > > > wirklich effizient ist, ist mir bewusst - aber der Node soll am > > Ende an > > > eine eher unzugängliche Stelle landen ;) ) > > > > > > Jedenfalls habe ich mich versucht an einer Anleitung aus Franken zu > > > orientieren [1]. > > > Leider will sich die Kiste nicht am Wifi anmelden :-/ > > > So sehe ich den Knoten nicht an meinem Router und auf dem Knoten > sieht > > > es nicht danach aus, dass das Interface überhaupt probiert wird(?) > > [2]. > > > Die Erweiterungen (als 'wwan' zusätzlich zum 'wan' Interface) zu > den > > > Configs sehen aus wie [3]. > > > > > > Vielleicht kann mir jemand einen Tipp geben, woran es hapern > könnte? > > > > > > Viele Grüsse und Danke für Ideen > > > Thomas > > > > > > > > > > > > [1] > > > > > > https://wiki.freifunk-franken.de/w/FF-Router_%C3%BCber_bestehendes_W
[Freifunk-Hamburg] Anbindung Knoten über Wifi anstatt Kabel
Moin, ich versuche gerade einen Knoten (v2020.1.3.0) aufzusetzen und statt übers Ethernet per Wifi in mein HeimNetzwerk einzubinden (dass das nicht wirklich effizient ist, ist mir bewusst - aber der Node soll am Ende an eine eher unzugängliche Stelle landen ;) ) Jedenfalls habe ich mich versucht an einer Anleitung aus Franken zu orientieren [1]. Leider will sich die Kiste nicht am Wifi anmelden :-/ So sehe ich den Knoten nicht an meinem Router und auf dem Knoten sieht es nicht danach aus, dass das Interface überhaupt probiert wird(?) [2]. Die Erweiterungen (als 'wwan' zusätzlich zum 'wan' Interface) zu den Configs sehen aus wie [3]. Vielleicht kann mir jemand einen Tipp geben, woran es hapern könnte? Viele Grüsse und Danke für Ideen Thomas [1] https://wiki.freifunk-franken.de/w/FF-Router_%C3%BCber_bestehendes_WLAN_kabellos_anbinden [1] > iwinfo ... wwan ESSID: unknown Access Point: 94:83:C4:03:A9:DB Mode: Client Channel: unknown (unknown) Tx-Power: 20 dBm Link Quality: unknown/70 Signal: unknown Noise: -95 dBm Bit Rate: unknown Encryption: unknown Type: nl80211 HW Mode(s): 802.11bgn Hardware: unknown [Generic MAC80211] TX power offset: unknown Frequency offset: unknown Supports VAPs: yes PHY name: phy0 [3] > /etc/config/network ... config interface 'wwan' option proto 'dhcp' > /etc/config/wireless ... config wifi-iface option ssid 'MEINEWIFISSID' option encryption 'WPA2' # Set wep, psk or psk2 for WEP, WPA or WPA2 option device 'radio0' option mode 'sta' option network'wwan' option ifname 'wwan' option key'GEEIMESPASSWORTHIER' > /etc/config/firewall ... config zone option name wan option inputREJECT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 option network 'wan wwan' ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
Re: [Freifunk-Hamburg] DD-WRT ersetzen durch Freifunk-Firmware klappt nicht [TP-Link WDR3600]
Moin Jens, die Stockfirmware zu flashen habe ich auch schon probiert - leider bootet der Router auch wieder macht einem erfolgreichen Upload in DD-WRT Viele Grüsse Thomas Jens Ellerbrock - Freifunk Nordwest schrieb am Fr., 22. Mai 2020, 07:54: > Moin, > > am einfachsten ist es von DD WRT zu Gluon, wenn du vorher auf die Stock FW > von TP Link gehst. > > Ein direkter Wechsel DD WRT zu OpenWRT/Gluon ist nicht immer möglich. > > Gruß Jens > > ___ > Freifunk mailing list > Freifunk@hamburg.ccc.de > https://www.hamburg.ccc.de/mailman/listinfo/freifunk ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
[Freifunk-Hamburg] DD-WRT ersetzen durch Freifunk-Firmware klappt nicht [TP-Link WDR3600]
Moin, ich habe hir einen WDR3600 von TP-Link, den ich gerne als Freifunk-Router umwidmen möchte. Bislang war DDßWRT als Firmware drauf, so dass ich naiv gedacht hab, ich könnte die FF-FW einfach über die GUI flashen... ...zwar wird das FF-Image auch erfolgreich hochgeladen und der Router bootet neu im Anschluss - landet aber ejdes mal wieder auf DD-WRT. Alternativ habe ich auch probiert ein Stock FW Image einzuspielen als Zwischenschritt - aber wieder mit DD-WRT Ergebnis. Ein paar Blogposts deuten drauf hin, dass DD-WRT ggf. zwei Partitionen hat und der Boot-manager damit immer wieder auf die Partition mit der alten FW zurück fällt. Hat jemand eventuell eine Idee für mich, wie ich die Kiste davon überzeugen kann, in die Freifunk-FW zu booten? Viele Grüsse und Danke für Ideen Thomas ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
[Freifunk-Hamburg] EAP-TLS ohne x509 für verschlüsselte ad-hoc-Verbindung ohne Auth?
Moin und ein frohes neues Jahr, ich bin gerade darüber gestolpert, dass EAP-TLS als Protokollmethode beim WPA-Enterprise 'im Prinzip' kein x509-Zertifikat verlangt, so dass 'im Prinzip'(?) offene, aber verschlüsselte Access Points möglich sein könnten. Da mir das neu war und ich ein solches Setup bislang noch nie irgendwo in der Wildniss gesehen habe, wollte ich mal fragen, ob jemand damit schon mal Erfahrung hat - ob und ggf. welche Clients mit einem Access Point überhaupt klar kommen würden, der EAP-TLS für die Authentifizierung ansetzt aber dann kein Auth über Certs oder so wirklich verlangt...? Ggf. fände ich sowas ja ziemlich praktisch zur Isolierung von Clients voneinander, oder? Viele Grüsse, Thomas ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
[Freifunk-Hamburg] kein VPN - gesperrte Ports?
Hi, ich habe mich gerade an der S-Bahn Holstenstrasse gewundert, dass sich mein dort eingebuchtes Android nicht mit meinem VPN-Server verbinden konnte (OpenVPN, Handshake kam nicht zustande, keine Server-Antwort). Verbindung steht jetzt auf Arbeit und zuvor zu Hause, so dass ich erst einmal ein zeitlich begrenztes Problem mit dem Server unwahrscheinlich halte. Bislang hatte ich an meinem und anderen FF-Knoten keine Probleme mit VPN-Handshakes/Verbindungen. Ich hatte leider keine Zeit/Rechner dabei für einen genaueren Test. Werden denn an manchen Knoten Ports oder bestimmte IP-Ranges geblockt o.ä.? Viele Grüsse, Thomas ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk
[Freifunk-Hamburg] Xiaomi Mi Wifi Dual-Band RouterRouter
Moin, wahrscheinlich eine doofe Frage, aber wäre ein Xiaomi Mi Wifi Router ein Kandidat für Freifunk? Für ~$30+Zoll bekommt man 2.5Ghz & 5Ghz und mit einigem Gefrickel läuft anscheinend Open-WRT drauf https://wiki.openwrt.org/toh/xiaomi/mini Nachteilig ist AFAIS, dass man das Ding selbst aus China importieren muss, Garantieansprüche schwierig sind, beim Zoll noch Ust. drauf kommt, nominelle Zulassung in Deutschland mir nicht klar ist (chinesische vs. europäische Kanäle?) und das Einspielen der Firmware einige Umwege zu benötigen scheint,... Dafür bekommt man beide Bänder für 30Euro. Viele Grüsse, Thomas ___ Freifunk mailing list Freifunk@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/freifunk