[Freifunk-Bonn] FFM: IP auf Node hochfahren - Node Setup erkunden

[Jan Lühr]

Hallo,

Am 01.05.2013 um 09:58 schrieb hakim greenland:

> Hallo Zusammen,
> 
> Ich war bei eurem Workshop in Frankfurt dabei. Der Router den ich dort
> bekommen hatte läuft super so weit, allerdings würde ich gerne das Gerät
> mal im laufenden Betrieb mir anschauen.
> 
> Dazu habe ich folgende Fragen:
> 
> 1. Wie fahre ich dauerhaft eine IP hoch
> 2. Wie aktiviere ich dauerhaft den ssh Zugang
> 
> Im Wiki stand unter
> 
> http://kbu.freifunk.net/index.php?title=Firmware
> 
> im Abschnitt Konfiguration, dass die Nodes
> 
> * Keine IPv4-Adressen konfigurieren - auch keinen DHCP-Client.

Hmm .. das ist leider ein wenig missverständlich / vereinfachend und bezieht sich nur auf die WLAN / VPN-Interfaces (also das Mesh - ich glaub, ich muss das mal in der Wiki klarstellen).

Der Node verfügt über verschiedene IP-Adressen.
-> Die DHCP-Adresse (IPv4) seines Uplinks (falls Uplink-Netz im WAN-Port)
-> Link Local Adressen auf allen Interfaces
-> Eine automatisch konfigurierte (stateless) Adresse aus jedem Netz, dass in der Mesh-Wolke annouced wird.

Jede dieser IPs kann Du verwenden um per SSH auf den Node zuzugreifen.
Um SSH zu aktivieren, musst Du im Config Mode ein Passwort setzen (vgl.: http://kbu.freifunk.net/index.php?title=Mitmachen#Konfigurieren_des_Nodes)
Der Aufbau einer SSH-Sitzung über die IPv6 Link Local Adresse wird bspw. hier beschrieben: http://kbu.freifunk.net/index.php?title=Ath9k-Probleme#Wir_brauchen_Deine_Hilfe.21


> 
> Ich will nix kaputt machen, würde aber gerne mal aus administrativer
> Sicht mir das Setup im laufenden Betrieb ansehen. Aber vielleicht macht
> dies auch nicht viel Sinn ;-)
> Würde da etwas dagegen sprechen, dass mir jemand sagt, wie das
> funktioniert? So dass nichts kaputt geht.

Viel Spaß - Du wirst schon nix kaputt machen (so lange Du den Node nicht als Gateway annouced oder DHCPd/ radvd betreibst ...).


> Mir geht es darum aus administrativer Sicht euer Setup mal zu erkunden
> mit all den Diensten darauf. Wir wollen ja auch solch eine Firmware
> zusammen bauen für Frankfurt.

Gut, gut :)

> 
> Was auch toll wäre, wäre so eine Art Diff oder so etwas, wo man daran
> sieht, welche Konfigurationseinstellungen in welchen Dateien geändert
> werden müssten, um einen Node für Frankfurt zu konfigurieren, so dass er
> dann nicht mehr an kbu hängt, abgesehen mal von den nötigen Supernodes
> dann noch für Frankfurt oder andere Übergangsbrücken.

Ganze "highlevel":
-> Wlan-Konfiguration (ESSID, BSSID) ändern. [1]
-> fastd-Supernodes eintragen [2]
-> Key-Upload zu fastd-Supernodes aktivieren. [3]
-> Collectd anpassen / entfernen [4]
-> Watchdog anpassen / entfernen [5]

[1] https://github.com/ff-kbu/fff/blob/1.0/files/lib/freifunk/upgrade/initial/020-kbu-wireless
[2] https://github.com/ff-kbu/fff/tree/1.0/files/lib/freifunk/mesh-vpn/backbone
[3] https://github.com/ff-kbu/fff/blob/1.0/files/lib/freifunk/mesh-vpn/fastd.conf
[4] https://github.com/ff-kbu/fff/blob/1.0/files/lib/freifunk/upgrade/initial/030-collectd
[5] https://github.com/ff-kbu/ath9k-watchdog/blob/1.1beta4/utils/ath9k-watchdog/files/ath9k-watchdog-pm

Btw. Der aktuelle v0.3-generic branch ist nicht stabil und läuft wahrscheinlich nicht rund.
Du solltest von allen repositories (insb. auch Watchdog) den Tag 1.0 verwenden. Diese Rev sollte Basis für einen git clone sein ...
Beim Watchdog war ich leider zu verstrahlt ein 1.0 Tag zu erstellen (Fehler im Build) hier bitte 1.1beta4 verwenden.

Btw. (2) Halte gluon im Auge: https://github.com/freifunk-gluon

> 
> Unter http://kbu.freifunk.net/index.php?title=Entwicklung im Abschnitt
> "Source Code Organisation" stehen Pakete die am Build der Firmware
> beteiligt sind. Reicht mir dies ohne lange herum zu lesen, um die
> Entscheidenden Stellen für einen FFM Klon zu finden?

Ja - afair fehlt der watchdog leider in der Liste.

Alles Gute
Jan

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20130501/dfb4ff6a/attachment.htm>