Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
anleitungen:howto_router-einstellungen-ueber-ssh-aendern [01.05.2019 - 08:42] – [Router Einstellungen über SSH ändern] Wilhelm | anleitungen:howto_router-einstellungen-ueber-ssh-aendern [08.03.2023 - 19:30] – [VPN fastd Performance Mode aktivieren (null@l2tp)] docloy | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Router Einstellungen über SSH ändern ====== | ====== Router Einstellungen über SSH ändern ====== | ||
+ | |||
+ | <alert type=" | ||
Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. | Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. | ||
- | Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[http:// | + | Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[https:// |
Benutzername: | Benutzername: | ||
- | <alert type=" | + | Weitere SSH-Befehle |
- | Wir werden in der nächsten Zeit dann [[: | + | ===== Infos auslesen ===== |
- | < | + | < |
- | uci show | + | ifconfig |
</ | </ | ||
- | </ | + | Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc. |
- | ===== Infos auslesen ===== | + | <code bash> |
+ | iw mesh0 info | ||
+ | </ | ||
- | <code bash> | + | Zeigt den Kanal und die Funkstärke der Mesh-Verbindung |
- | <code bash> | + | <code bash> |
+ | iw client0 | ||
+ | </ | ||
- | <code bash>iw client0 info</ | + | Zeigt den Kanal und die Funkstärke der Client-Verbindung an. |
- | <code bash> | + | <code bash> |
+ | ifstatus bat0 | ||
+ | </ | ||
- | <code bash>uptime</ | + | Leicht zu verarbeitende json file mit Infos wie in ifconfig und uptime |
- | <code bash>cat / | + | <code bash> |
+ | uptime | ||
+ | </ | ||
- | <code bash>cat / | + | Zeigt euch die Zeit seit dem letzten Neustart |
- | <code bash>batctl o</ | + | <code bash> |
+ | cat / | ||
+ | </ | ||
- | <code bash> | + | Gluon Version anzeigen lassen |
- | <code bash>batctl tg |grep W |wc -l</ | + | <code bash> |
+ | cat / | ||
+ | </ | ||
- | <code bash> | + | Firmware Release |
- | <code bash> | + | <code bash> |
+ | batctl | ||
+ | </ | ||
- | <code bash> | + | Erste Zeile zeigt euch die benutzte Batman-Adv Version |
- | <code bash>vnstat | + | <code bash> |
+ | crontab | ||
+ | </ | ||
- | Weitere Optionen finden sich in der manpage von batctl: [[https:// | + | Damit könnt ihr neue Cronjobs anlegen, und so automatisiert Dinge tun, z.b. das Rebootskript im Falle des Internetverlustes automatisch ausführen, oder generell einen Reboot |
- | ===== Name ändern ===== | + | <code bash> |
+ | batctl tg |grep W |wc -l | ||
+ | </ | ||
+ | |||
+ | Anzahl aller WIFI Nutzer im Segment anzeigen | ||
<code bash> | <code bash> | ||
- | uci set system.@system[0].hostname=' | + | batctl tl |grep W |wc -l |
- | uci commit | + | |
</ | </ | ||
+ | Anzahl localer Clients anzeigen | ||
+ | <code bash> | ||
+ | batctl gwl | ||
+ | </ | ||
+ | |||
+ | Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist. | ||
+ | |||
+ | Weitere Optionen finden sich in der manpage von batctl: [[https:// | ||
+ | |||
+ | ===== Name ändern ===== | ||
+ | |||
+ | <code bash> | ||
+ | pretty-hostname ffs-MeinRouterName | ||
+ | </ | ||
===== Geodaten anpassen ===== | ===== Geodaten anpassen ===== | ||
- | <WRAP left round important 60%> | + | |
- | Wenn beim Einrichten eines Node weder Koordinaten noch PLZ eingegeben wurden, dann muss bei LEDE-basierter Firmware zunächst die Option // | + | <alert type=" |
- | </WRAP> | + | <code bashy> |
+ | uci add gluon-node-info location | ||
+ | </ | ||
+ | |||
+ | Erst danach funktionieren die Befehle für Koordinaten und PLZ. </alert> | ||
==== Koordinaten anpassen ==== | ==== Koordinaten anpassen ==== | ||
Zeile 76: | Zeile 115: | ||
Die Werte für ' | Die Werte für ' | ||
- | Um euren entsprechende ' | + | Um die entsprechenden Koordinaten |
- | Bitte achtet darauf, den Dezimalpunkt, | + | > Durch setzen von ' |
- | <code bash>uci show gluon-node-info</ | + | <code bash> |
+ | uci show gluon-node-info | ||
+ | </ | ||
+ | |||
+ | Zeigt die aktuellen Koordinaten an. | ||
==== PLZ anpassen ==== | ==== PLZ anpassen ==== | ||
Zeile 87: | Zeile 130: | ||
uci set gluon-node-info.@location[0].zip=' | uci set gluon-node-info.@location[0].zip=' | ||
uci commit gluon-node-info | uci commit gluon-node-info | ||
- | |||
</ | </ | ||
Zeile 120: | Zeile 162: | ||
uci commit | uci commit | ||
</ | </ | ||
- | |||
<code bash> | <code bash> | ||
autoupdater -f | autoupdater -f | ||
</ | </ | ||
+ | |||
führt den autoupdate manuell aus | führt den autoupdate manuell aus | ||
+ | |||
===== Mesh-on-WAN ===== | ===== Mesh-on-WAN ===== | ||
- | (über den blauen Port) | + | ==== Mesh-on-WAN ab Firmware 2.6 ==== |
+ | Aktivieren | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_wan.role=' | ||
+ | uci add_list gluon.iface_wan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder die betroffenen Dienste neu starten | ||
+ | </ | ||
+ | |||
+ | Deaktivieren | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_wan.role=' | ||
+ | uci add_list gluon.iface_wan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder die betroffenen Dienste neu starten | ||
+ | </ | ||
+ | |||
+ | ==== Mesh-on-WAN bis Firmware 2.5 ==== | ||
+ | (über den blauen Port) | ||
Aktivieren | Aktivieren | ||
+ | |||
<code bash> | <code bash> | ||
uci set network.mesh_wan.auto=1 | uci set network.mesh_wan.auto=1 | ||
- | uci commit network | + | uci commit network |
/ | / | ||
</ | </ | ||
Deaktivieren | Deaktivieren | ||
+ | |||
<code bash> | <code bash> | ||
uci set network.mesh_wan.auto=0 | uci set network.mesh_wan.auto=0 | ||
- | uci commit network | + | uci commit network |
/ | / | ||
</ | </ | ||
+ | |||
===== Mesh-on-LAN ===== | ===== Mesh-on-LAN ===== | ||
- | (über die gelben Ports) | + | ==== Mesh-on-LAN ab Firmware 2.6 ==== |
+ | === Aktivieren === | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_lan.role=' | ||
+ | uci add_list gluon.iface_lan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder betroffene Dienste neu starten | ||
+ | </ | ||
+ | === Deaktivieren === | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_lan.role=' | ||
+ | uci add_list gluon.iface_lan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder betroffene Dienste neu starten | ||
+ | </ | ||
+ | ==== Mesh-on-LAN bis Firmware 2.5 ==== | ||
+ | (über die gelben Ports) | ||
- | Aktivieren | + | === Aktivieren |
<code bash> | <code bash> | ||
Zeile 156: | Zeile 240: | ||
</ | </ | ||
- | Deaktivieren | + | === Deaktivieren |
<code bash> | <code bash> | ||
Zeile 166: | Zeile 250: | ||
/ | / | ||
</ | </ | ||
- | ===== ReBroadcast bei Mesh-on-WAN / Mesh-on-LAN abschalten [bis Gluon 2016.1.6 / FFS 07] ===== | ||
+ | ===== Client-on-WAN ===== | ||
+ | ==== Client-on-WAN ab Firmware 2.6 ==== | ||
<code bash> | <code bash> | ||
- | uci set network.mesh_wan.mesh_no_rebroadcast='1' | + | uci del_list gluon.iface_wan.role='uplink' |
- | uci set network.mesh_lan.mesh_no_rebroadcast='1' | + | uci add_list gluon.iface_wan.role='client' |
- | uci commit | + | uci commit |
- | reboot | + | gluon-reconfigure |
+ | reboot | ||
</ | </ | ||
- | Dies ist insbesondere bei leistungsschwachen Routern oder schmalbandigen Verbindungen wie z.B. beim Einsatz von PowerLan-Adaptern oder Punkt-zu-Punkt-Richtfunkstrecken empfehlenswert. Dadurch wird verhindert, dass alle Mesh-Pakete doppelt über das Mesh-Kabel gesendet werden. Wird ab Gluon v2016.2 der neue Default sein. | + | ==== Client-on-WAN |
- | + | ||
- | ===== Client-on-WAN ===== | + | |
Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, | Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, | ||
- | Dabei müssen die Passagen | + | Dabei müssen die Passagen< |
- | + | ||
- | < | + | |
config interface ' | config interface ' | ||
option ifname ' | option ifname ' | ||
Zeile 191: | Zeile 272: | ||
option multicast_querier ' | option multicast_querier ' | ||
option macaddr ' | option macaddr ' | ||
- | | + | |
... | ... | ||
- | | + | |
config interface ' | config interface ' | ||
option type ' | option type ' | ||
Zeile 280: | Zeile 361: | ||
option fixed_mtu ' | option fixed_mtu ' | ||
option transitive ' | option transitive ' | ||
- | |||
</ | </ | ||
Zeile 286: | Zeile 366: | ||
Details wie die MAC-Adresse weichen natürlich ab. | Details wie die MAC-Adresse weichen natürlich ab. | ||
+ | ===== VPN fastd Performance Mode aktivieren (null@l2tp) ===== | ||
+ | Als erstes kann man die aktuell verwendete fastd Verbindunseinstellung auslesen: | ||
+ | < | ||
+ | uci show fastd.mesh_vpn.method | ||
+ | </ | ||
+ | Bei aktivierter Verschlüsselung sollte salsa2012 aktiviert sein: | ||
+ | < | ||
+ | fastd.mesh_vpn.method=' | ||
+ | </ | ||
+ | Dann werden alle aktuellen VPN-Cipher-Einstellungen gelöscht: | ||
+ | < | ||
+ | uci del fastd.mesh_vpn.method | ||
+ | </ | ||
+ | und null@l2tp hinzugefügt ((und bei Bedarf die anderen, z.B. fastd.mesh_vpn.method=' | ||
+ | < | ||
+ | uci add_list fastd.mesh_vpn.method=null@l2tp | ||
+ | uci add_list fastd.mesh_vpn.method=null | ||
+ | # ... | ||
+ | </ | ||
+ | Abschließend müssen die Änderungen noch bootfest gemacht werden und fastd neu gestartet werden ((ist man von außerhalb verbunden, bricht dadurch die SSH-Verbindung ab)): | ||
+ | < | ||
+ | uci commit fastd.mesh_vpn.method | ||
+ | / | ||
+ | </ | ||
+ | ===== Wifi abschalten (komplett) ===== | ||
- | ===== Wifi abschalten (komplett)===== | ||
<code bash> | <code bash> | ||
uci set wireless.radio0.disabled=1 && uci commit wireless && wifi | uci set wireless.radio0.disabled=1 && uci commit wireless && wifi | ||
Zeile 294: | Zeile 398: | ||
Diese Konfiguration kann für einen reinen Uplink Node sinnvoll sein, wenn weitere FF-Router per Mesh on Lan angebunden sind. | Diese Konfiguration kann für einen reinen Uplink Node sinnvoll sein, wenn weitere FF-Router per Mesh on Lan angebunden sind. | ||
- | ===== Wifi abschalten (selektiv)===== | + | ===== Wifi abschalten (selektiv) ===== |
==== Aktuelle WiFi-Konfiguration auslesen: ==== | ==== Aktuelle WiFi-Konfiguration auslesen: ==== | ||
+ | |||
<code bash> | <code bash> | ||
uci -P /var/state show wireless | uci -P /var/state show wireless | ||
</ | </ | ||
- | |||
==== Client-Netzwerk abschalten: ==== | ==== Client-Netzwerk abschalten: ==== | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.client_radio0.disabled=1 && uci commit wireless && wifi | uci set wireless.client_radio0.disabled=1 && uci commit wireless && wifi | ||
</ | </ | ||
+ | |||
Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. | Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. | ||
- | ==== Mesh-Netzwerk abschalten | + | ==== Mesh-Netzwerk abschalten === |
+ | |||
+ | Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. | ||
+ | |||
+ | <alert type=" | ||
<code bash> | <code bash> | ||
uci set wireless.mesh_radio0.disabled=' | uci set wireless.mesh_radio0.disabled=' | ||
uci commit wireless | uci commit wireless | ||
</ | </ | ||
- | ==== Mesh-Netzwerk abschalten (Gluon 2016.1.x)==== | ||
- | <code bash> | ||
- | uci set wireless.ibss_radio0.disabled=1 && uci commit wireless && wifi | ||
- | </ | ||
- | Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. Aber Vorsicht, so kann kein Nachbar per WLAN meshen! | ||
- | ==== Empfehlung (Interface-Namen fixieren): | + | ===== WLAN-Mindestdatenrate ändern ===== |
- | <code bash> | + | |
- | uci set wireless.client_radio0.ifname=' | + | <alert type=" |
- | </code> | + | |
- | ===== Mindestdatenrate auf >=6 MBit/s setzen ===== | ||
- | **(Ist in Stuttgart ab Gluon 2016.2 automatisch aktiv)** | ||
Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https:// | Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https:// | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.radio0.supported_rates=' | uci set wireless.radio0.supported_rates=' | ||
Zeile 336: | Zeile 440: | ||
===== Privates WLAN ===== | ===== Privates WLAN ===== | ||
- | Einrichten: | + | |
+ | ==== Einrichten | ||
+ | |||
+ | Im Folgenden `$SSID` durch die gewünschte SSID und `$KEY` durch das Passwort ersetzen. | ||
<code bash> | <code bash> | ||
uci set wireless.wan_radio0=wifi-iface | uci set wireless.wan_radio0=wifi-iface | ||
Zeile 350: | Zeile 458: | ||
</ | </ | ||
- | Ausschalten: | + | ==== Ausschalten |
< | < | ||
uci set wireless.wan_radio0.disabled=1 | uci set wireless.wan_radio0.disabled=1 | ||
Zeile 357: | Zeile 466: | ||
</ | </ | ||
+ | ===== Firmware aktualisieren ===== | ||
+ | Über die SSH-Konsole könnt ihr auch die Firmware eures Routers aktualisieren. | ||
+ | Der sicherste Weg ist über den Autoupdater (siehe: [[: | ||
+ | Ist der Weg über den Autoupdater nicht möglich, kann das Update auch manuell geladen und installiert werden. Wichtig ist, dass ihr die passende Firmware für euren Router nehmt, sonst habt ihr nach dem Update unter Umständen einen schicken neuen Briefbeschwerer im Layout eines Router. Hier im Beispiel wird ein TP-LINK TL-WR841ND Revision 9 auf die derzeit aktuellste Firmware vom 20.10.2014 geflashed. Eine Liste aller Firmware-Dateien findet ihr unter [[http:// | ||
- | ===== Firmware aktualisieren ===== | ||
- | |||
- | Über die SSH-Konsole könnt ihr auch die Firmware eures Routers aktualisieren.\\ | ||
- | Der sicherste Weg ist über den Autoupdater (siehe: [[howto_router-einstellungen-ueber-ssh-aendern# | ||
- | |||
- | Ist der Weg über den Autoupdater nicht möglich, kann das Update auch manuell geladen und installiert werden. | ||
- | Wichtig ist, dass ihr die passende Firmware für euren Router nehmt, sonst habt ihr nach dem Update unter Umständen einen schicken neuen Briefbeschwerer im Layout eines Router. Hier im Beispiel wird ein TP-LINK TL-WR841ND Revision 9 auf die derzeit aktuellste Firmware vom 20.10.2014 geflashed. Eine Liste aller Firmware-Dateien findet ihr unter [[http:// | ||
- | |||
- | \\ | ||
__Es empfiehlt sich nach dem Herunterladen die md5sum zu vergleichen!__ | __Es empfiehlt sich nach dem Herunterladen die md5sum zu vergleichen!__ | ||
- | |||
- | |||
<code bash> | <code bash> | ||
cd /tmp/ | cd /tmp/ | ||
Zeile 382: | Zeile 484: | ||
Nach dem Update führt euer Router einen Reboot durch. Alle Einstellungen bleiben beim Update erhalten, so dass er sofort wieder einsatzbereit ist. | Nach dem Update führt euer Router einen Reboot durch. Alle Einstellungen bleiben beim Update erhalten, so dass er sofort wieder einsatzbereit ist. | ||
- | |||
===== Sendeleistung manipulieren ===== | ===== Sendeleistung manipulieren ===== | ||
- | __//In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen.// | ||
- | |||
- | Quelle: [[http:// | ||
- | \\ | ||
- | \\ | ||
+ | <alert type=" | ||
+ | Quelle: [[http:// | ||
Die aktuelle Sendeleistung kann so eingesehen werden | Die aktuelle Sendeleistung kann so eingesehen werden | ||
+ | |||
<code bash> | <code bash> | ||
iwinfo wlan0 txpower | iwinfo wlan0 txpower | ||
Zeile 398: | Zeile 497: | ||
Die Sendeleistung kann folgendermaßen angepasst werden: | Die Sendeleistung kann folgendermaßen angepasst werden: | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.radio0.txpower=8 | uci set wireless.radio0.txpower=8 | ||
Zeile 406: | Zeile 506: | ||
===== Reboot to configmode ===== | ===== Reboot to configmode ===== | ||
- | uci set " | + | <code bash> |
- | | + | uci set " |
- | | + | uci commit |
- | + | | |
+ | </ | ||
===== Kanal ändern ===== | ===== Kanal ändern ===== | ||
<code bash> | <code bash> | ||
- | uci set wireless.radio0.channel=1</ | + | uci set wireless.radio0.channel=1 |
+ | </ | ||
statt 1 eben das wählen was man haben will. | statt 1 eben das wählen was man haben will. | ||
- | |||
Soll der Kanal Updatefest sein, muss zusätzlich noch | Soll der Kanal Updatefest sein, muss zusätzlich noch | ||
+ | |||
<code bash> | <code bash> | ||
- | uci set gluon-core.@wireless[0].preserve_channels=1 | + | uci set gluon.@wireless[0].preserve_channels=1 |
</ | </ | ||
+ | |||
ausgeführt werden. | ausgeführt werden. | ||
Um die Änderungen zu speichern und zu aktivieren muss noch folgendes ausgeführt werden: | Um die Änderungen zu speichern und zu aktivieren muss noch folgendes ausgeführt werden: | ||
+ | |||
<code bash> | <code bash> | ||
uci commit | uci commit | ||
wifi | wifi | ||
</ | </ | ||
+ | |||
===== Passwort entfernen ===== | ===== Passwort entfernen ===== | ||
Zeile 438: | Zeile 542: | ||
===== Passwort ändern ===== | ===== Passwort ändern ===== | ||
+ | |||
<code bash> | <code bash> | ||
- | passwd | + | passwd |
</ | </ | ||
- | |||
===== SSH Key einrichten ===== | ===== SSH Key einrichten ===== | ||
Zeile 449: | Zeile 553: | ||
touch / | touch / | ||
sed -i " | sed -i " | ||
- | uci commit | ||
</ | </ | ||
- | |||
===== Einstellungen per Skript ändern ===== | ===== Einstellungen per Skript ändern ===== | ||
+ | |||
Werden mehrere Router (bis auf den Namen!) gleich konfiguriert, | Werden mehrere Router (bis auf den Namen!) gleich konfiguriert, | ||
<code bash> | <code bash> | ||
meinRechner$ echo "echo bla bla blubb" > fooScript | meinRechner$ echo "echo bla bla blubb" > fooScript | ||
- | meinRechner$ scp -6 ./fooScript root@\[ipv6AdresseDesRouters\]:/tmp/ | + | meinRechner$ scp -6 ./fooScript root@[ipv6AdresseDesRouters]:/ |
Router# chmod +x / | Router# chmod +x / | ||
Zeile 464: | Zeile 567: | ||
</ | </ | ||
- | \\ | ||
- | > --- //Diese Doku wurde teilweise von [[http:// | ||
+ | > — //Diese Doku wurde teilweise von [[http:// | ||
{{tag> | {{tag> | ||
+ | |||