ff-map über die Konsole installieren

ssh-Verbindung zum WRT aufbauen

cd /tmp
wget http://www.layereight.de/download/ipkg/freifunk-map-de_0.3.1_mipsel.ipk
ipkg install freifunk-map-de_0.3.1_mipsel.ipk

Ort über http://map.berlin.freifunk.net/ finden.
Einmal klicken und dei Koordinaten kopieren.

Am WRT:

nvram set "ff_adm_gps=52.52086918882906, 13.40932846069336"
nvram set "ff_map_server=http://www.layereight.de/freifunkmap.php"
nvram commit
nvram get ff_adm_gps > /www/mygooglemapscoords.txt
/etc/init.d/S70freifunkmap update
/etc/init.d/S70freifunkmap start

Dies war eine Übersetzung von Ulfs Anleitung und Alinas Bugfix auf der Freifunkmailingliste.

Fonera again :-)

So, nachdem die Geschichte mit der Fonera noch ein unschönes Nachspiel hatte hab ich hier nun die ultimative Anleitung, die 100% (unter Linux) funktioniert!

Zur Erklärung: standardmässig wartet der Bootloader der Fonera 1 Sekunde mit der IP-Adresse 0.0.0.0 auf Telnet. Das ist definitiv zu kurz und die IP ist auch nicht so prall;) also müssen wir das fixen. Und das geht mit dem seriellen Kabel am Besten. Nicht vergessen: erst den Strom ran und kurz danach das serielle Kabel, nachdem man natürlich schon minicom mit 9k6 8N1 und ohne HW-Flowcontrol gestartet hat. Man sollte nun folgendes zu sehen bekommen:

+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:14:fa:4c
IP: 0.0.0.0/255.255.255.255, Gateway: 0.0.0.0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort

Jetzt schnell Strg + C drücken und folgendes für eine richtige IP eingeben:

RedBoot> fconfig bootp_my_ip 169.254.255.1
bootp_my_ip: Setting to 169.254.255.1
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Gefolgt von der Netzmaske:

RedBoot> fconfig bootp_my_ip_mask 255.255.0.0
bootp_my_ip_mask: Setting to 255.255.0.0
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Und für die 10 Sekunden:

RedBoot> fconfig boot_script_timeout 10
boot_script_timeout: Setting to 10
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Danach den Kernel laden:

RedBoot> fis load -l vmlinux.bin.l7
Image loaded from 0x80041000-0x80286086

Und booten:

RedBoot> exec
Now booting linux kernel:

Wenn die Fonera gebootet hat mit ENTER die Konsole aktivieren.

Danach holt man sich das aktuelle Flash-Tool von Sven-Ola auf den lokalen Rechner und macht es ausführbar.

Danach steckt man das Netzwerkkabel zwischen Fonera und Rechner und gibt in der root-shell im Verzeichnis, wo das Flash-Tool liegt, folgendes ein:

./ap51-flash-fonera-1.0-42 eth0

Natürlich anstelle von „eth0“ das correccte Netzwerkinterface das lokalen Rechners angeben und ausführen.

Schnell zu minicom wechseln und „reboot“ reinhacken.

Danach ist warten angesagt. Kann bis zu 10 Minuten dauern und man sollte folgendes sehen:

rootfs(0x006a0000) + kernel(0x00100000) + nvram(0x00000000) sums up to 0x007a0000 bytes
Peer MAC: 00:18:84:14:fa:4c
Peer IP : 169.254.255.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 169.254.255.0
Setting IP address...
Loading rootfs...
Sending rootfs, 5632 blocks...
Initializing partitions...
Rootfs partition size now 0x006b0000
Flashing rootfs...
Loading kernel...
Sending kernel, 2048 blocks...
Flashing kernel...
Setting boot_script_data...
Done. Restarting device...

Danach ist alles super. Falls man noch den ssh-Zugang über das Netzwerkkabel braucht muss man noch die entsprechenden zwei Zeilen in /etc/firewall.user auf der Fonera einkommentieren -> siehe letztes Posting.

Das Webinterface ist über die Adresse 169.254.255.1 (nur zufällig die gleiche wie die, die wir Ihr im Bootloader gegeben haben) zu erreichen.

Keep on hacccing!

Die SecureSHell auf der Fonera aktivieren

Also bei mir hat das mit dem „Song for a Fonera“ nicht so richtig funktioniert… Ich hab dann einfach mein serielles Kabel angeschlossen. Das darf man allerdings erst nachdem man die Fonera mit Strom versorgt hat! Wer lesen kann ist klar im Vorteil;)
Dann bin ich darauf gestossen, dass ich nirgends eine Anleitung gefunden hab, wie man denn nun tatsächlich die ssh aktiviert. Hier ist der code, den sicher schon viele gesucht haben:

root@OpenWRT:~# vi /etc/firewall.user

„i“ drücken, dann die Raute vor den zwei folgenden Zeilen entfernen:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT

„ESC“ drücken, gefolgt von dem Kommando „:wq“, welches mit „Enter“ bestätigt wird, um die Datei zu speichern und zu schliessen.
Ich habe danach die Fonera an mein lokales managed WLAN gehängt:

root@OpenWRT:~#wlanconfig ath1 destroy
root@OpenWRT:~#wlanconfig ath0 destroy
root@OpenWRT:~#wlanconfig ath0 create wlandev wifi0 wlanmode sta
root@OpenWRT:~#ifconfig ath0 104.130.10.200 netmask 255.0.0.0 up
root@OpenWRT:~#iwconfig ath0 mode managed channel 1 essid boxi-fhain.net
root@OpenWRT:~#route add default gw 104.130.10.254
root@OpenWRT:~#echo "nameserver 141.1.1.1">/etc/resolve.conf
root@OpenWRT:~#ping heise.de

Soweit sogut. Ihr solltet natürlich Euer WLAN-Netz verwenden;) Wenn der Ping durchgegangen ist ist alles schick und ihr könnt Euch einfach die Packete aus dem Netz hohlen, die Ihr braucht. z.B.:

root@OpenWRT:~#ipkg install http://download.olsrexperiment.de/fonera/ff-fonera-pack_1.0-25_mips.ipk

Bug in der Freifunkfirmware

Heute hat mir ein Nachbar mitgeteilt, dass er meine WRT’s sieht, obwohl ich WLAN eigentlich ausgeschaltet hatte. Also hab ich da mal draufgeschaut, und siehe da: alle Nachbarn waren da, aber WLAN war noch immer ausgeschaltet! Hat eigentlich irgendjemand die Funktion getestet? Ich meine, WLAN ausschalten ist ja eigentlich Schwachsinn, aber sollte man temporär schon können, um sich vor z.B. feindlichen Zugriff zu schützen! Hoffe auf ein bisschen Feedback.

Passwort vergessen?

Ein Problem, das dem Ein oder Anderen unter Euch sicher schon passiert ist: Man vergisst das Passwort eines besonders zickigen Routers, wie z. B. nem Siemens SE505. Jetzt steht man da. Ein Reset funktioniert mit dem Resetknopf nicht, eine serielle Schnittstelle und JTAG glänzen durch Abwesenheit. Allerdings auf tftp wartet er noch kurz! Also was tun? Sven-Ola hat für diesen Fall eine failsafe-Firmware gebastelt, mit der man das gute Teil wieder fit macht. Zuerst muss man die Firmware holen und per tftp flashen (Firmware gibts hier; das Beispiel ist mit nem SE505):

ifconfig eth0 192.168.1.100 netmask 255.255.255.0 up
tftp 192.168.1.1
tftp> binary
tftp> rexmt 1
tftp> trace
tftp> put openwrt-se505-failsafe-code.bin
tftp> quit

So. Jetzt kommt man per telnet auf das Gerät. Und zwar ohne Passwort:

$ telnet 192.168.1.1

Danach kann man ganz einfach das Passwort auf admin zurücksetzen:

telnet> nvram set ff_pw='$1$hqovEtLu$.dEyW.ScexeQhwgP6/XD60'
telnet> nvram commit

Thats it!

PS: Das Geschnörkel heisst tatsächlich ‚admin‘! Ich hab’s ausprobiert;-)

Feindliche Übernahme

Ich muss leider meine Knoten vom Netz nehmen, da es eine WLAN-Spezialistin gibt, der diese hackt. Und das auch noch auf der Mailingliste postet. Unterste Schublade. Ich soll gezwungen werden, jegliche Aktivität im Freifunknetz einzustellen. Das ist echt cool. Ganz schön vermessen von der kleinen Morca!

Morca auf der Liste:
> Hi Flo, ich schon.
>
> würdest Du mir zustimmen, daß es absolut legitim ist,
> olsr-nodes der Leute zu hacken, die sich nicht an das
>
> pico – peering – agreement
>
> also die Grundlagen des Freifunk-Projekts halten, aber
> mit der essid „olsr.freifunk.net“ connecten?
>
> mit vorzüglicher Hochachtung
> morca

Ich würde mir eine Disskussion darüber wünschen, wie man mit solchen Leuten umgeht.

Neue Netzwerktopologie

Nachdem Ulf und ich ein Netzwerkkabel vom Dach zur Volkswirtschaft geschmissen haben wurde eine kleine Konfigurationsorgie notwendig. Wir sind dabei auf folgendes Problem gestossen:

| 0.0.0.0/0 | PPPoE SPEEDTOUCH
|
|
| 104.130.10.237/30 | STAT SPEEDTOUCH LAN/WLAN
| 104.130.10.254/28 | STAT ||
| 192.168.1.254/24 | DHCP RANGE 192.168.1.64 - 192.168.1.253 ||
|
|
| 104.130.10.253/28 | OLSR WRT54G1 LAN ------ WLAN OLSR 104.130.10.1/8
|
|
| 104.130.10.238/30 | OLSR WRT54G2 LAN ------ WLAN OLSR 104.130.10.2/8
|
|
| 104.130.10.250/28 | SIP FRITZ!BOX_FON ----- TELEFON_VOWI
|
|
| ?.?.?.?/? | SE505
(der is noch offline!)

Die WRT’s ignoriern sich auf dem WLAN und sprechen OLSR auf dem WLAN und dem LAN. Wenn man allerdings den gleichen Gatway im gleichen Subnetz per OLSR announcet kracht’s. Deswegen hab ich einfach für den einen WRT noch ein /30er Subnetz eingerichtet. So klappt’s auch mit dem Nachbarn;-) Allerdings sieht das ja nich so toll aus, weil der gleiche Gateway über zwei 104er IP’s zu erreichen ist. Hat da jemand nen Lösungsvorschlag? Ich freu mich sehr über konstrucktive Kommentare:-)

Neue Map auf olsrexperiment.de!

Folgende Email von Gerald ging eben über die Liste:

Hallo liebe Freifunker,

wie ihr es evtl. schon gemerkt habe gibt es unter www.olsrexperiment.de respektive map.olsrexperiment.de eine neue FreifunkKarte.
Übergangsweise sind die Koordinaten und Verbindungen aus der alten Karte übernommen worden. Mit der neuen Karte wird das Problem mit dem aktuellen Kartenmaterial gelöst und auch alte Knoten welche nicht mehr existieren werden automatisch gelöscht. Um schon mal ein paar Fragen vorweg zu klären habe ich die Map FAQs mit angefügt.

Map FAQs:
Wie kann ich meinen Knoten in die Karte eintragen?
Unter layereight findest Du ein Map Tool welches Du auf dem FreifunkFirmware Router installieren kannst. Danach einfach konfigurieren und nach kurzer Zeit sollte Dein Knoten ebenfalls in der Karte erscheinen. Auf dem Router lässt es sich ganz einfach über das WebFrontEnd installieren oder via ssh mit:
ipkg install http://www.layereight.de/download/ipkg/
freifunk-map-de_1.4.5_mipsel.ipk

Wie bekomme ich meine genauen Koordinaten?
Ein einfacher Klick in die Karte zeigt die Koordinaten für die geklickte Position. Diese einfach so wie sie sind übernehmen und damit das freifunkMap Plugin konfigurieren.

Wie kann ich meinen Knoten wieder aus der Karte löschen?
Das FreifunkMap Plugin vom Router deinstallieren. Wenn länger als ein Tag kein Update Deines Knotens erfolgte, wird er aus der Karte gelöscht.

Mein Knoten ist schon in der Karte, aber die Position ist nicht genau?
Die vorhandenen Knoten stammen aus der alten Freifunkkarte. Um die Position zu korrigieren installiere einfach das MapPlugin und konfiguriere es mit der genauen Position. Die alten Daten werden nur noch kurze Zeit drin bleiben.

Ich habe keinen FreifunkRouter, betreibe aber einen FreifunkKnoten mit einem richtigen PC, wie komme ich in die Karte?
Für LinuxServer gibt es unter http://www.layereight.de/software.php ebenfalls ein Script mit dem sich ein entprechender Cronjob einrichten lässt.

Ich will gar nicht in die Karte?
Dann brauchst du auch nichts machen, aber schön das du bis hierher gelesen hast 🙂

Ich habe noch mehr Fragen, an wen kann ich mich wenden?
Einfach per E-Mail an geraldPUNKTschnabelETgmxPUNKTde

Viel Spaß,
Gruß Gerald

Die Fledermaus fliegt!

B.A.T.M.A.N.
Batman fliegt jetzt auf allen AP’s die bei mir so rumstehen. Und das sogar ein bisschen stabiler als der olsrd. Ich glaub so langsam kommt das Ende für den ganzen ‚ich route mal ein bisschen von Hand mit LQmult und FFIgnor‘-Foo weil ich das ja besser kann als der Algorythmus. Mit Lui’s Freifunk-Webinterface-Erweiterung wird das ganze auch um einiges Anwenderfreundlicher als olsr.

Fixes HowTo für LinuxerInnen und MacianerInnen:
ssh root@„meinWRT“
vi /etc/ipkg.conf # dort src lui http://freifunk.schmudde.com/ipkg einfügen
ipkg update
– für die, die schon eine Batman Version ipkg remove freifunk-batman-de
ipkg install freifunk-batman-de

Viel Spass beim testen!

DynGateway-Plugin Probleme

Das DynGateway-Plugin der Freifunkfirmware hat leider in letzter Zeit ein paar Probleme gemacht, aber jetzt ist alles wieder schick:-) Die Probleme traten auf bei der manuellen Vergabe einer IP-Adresse auf dem WAN-Interface des 104.130.10.4er Knoten. Konnte mich erst heute richtig drum kümmern.

Ich denke momentan aktiv darüber nach, das OLSR-Routingprotokoll komplett von meinen Knoten zu verbannen, da zwar ein ehemaliger Freund viel Zeit damit verbracht hat, die Links zu optimieren, aber ich selbst keine Zeit mehr habe, mich intensiver damit auseinander zu setzen.

Das Routing sollte auch Aufgabe eines Routing-Demons sein und als Administrator sollte man nicht 90% seiner Zeit damit verbringen, andere Stationen per Hand zu eliminieren oder künstlich schlechter zu rechnen, bzw. das Routing von Hand zu machen, was letztendlich bei Hern Marco Tidow der Fall war. Da helfen auch keine Seitenlangen wüsten Beschimpfungsmails von Herrn Tidow, ich werde mich auf keinen Fall auf sein Niveau herablassen, das wirklich dem eines Horst Krause ebenbürtig, wenn nicht sogar gleich ist. Sollen die beiden sich doch auf der Mailingliste von Freifunk die Köpfe einschlagen, ich hab besseres zu tun.