Mesh-only Knoten ohne Konfig-Seite

bschelm · 9. März 2018 um 09:23

Guten Tag zusammen.

Ich habe die Idee, eine Firmware zu basteln, die man nur noch flashen muss und dann sofort - ohne Konfiguration - einen mesh-only Router hat.

Hintergrund ist die Weiterverwendung der Tiny-Geräte, die ja mittlerweile sehr wenig Flash und Speicher haben (z.B. 841), um sie dann als reine Mesh Geräte zu betreiben.
Der Knotenname wird ja schon nach dem flashen selbst gewählt (aus der Node-ID), VPN und Geo-Koordinaten, sowie Kontakt sind nicht zwingend notwendig.

Ich würde dann alle Pakete, die mit der Web-Oberfläche zusammen hängen, sowie fastd, weglassen. Das spart Flash Speicher (Pakete) und RAM (fastd).

Jetzt habe ich aber das Problem, dass ein Knoten nach den flashen automatisch in den Konfig-Modus geht. Kann man das abschalten und gleich in den Betriebsmodus gehen?

Ich hab auch schon versucht, im Konfig Modus per SSH die Befehle

uci set gluon-setup-mode.@setup_mode[0].enabled=‚0‘
uci commit gluon-setup-mode
reboot

einzugeben, aber er besteht auch danach auf dem Konfig Modus und wechselt nicht in den Betriebsmodus.
Was kann man tun?

Grüße
Bernd Schittenhelm / Freifunk Hannover

corny456 · 9. März 2018 um 09:31

Das geht über die site.conf
Siehe: Site configuration — Gluon 2017.1.8 documentation

setup_mode : package
Allows skipping setup mode (config mode) at first boot when attribute skip is set to true. This is optional and may be left out.

setup_mode = {
skip = true,
},

Oder hier:

github.com

FreiFunkMuenster/site-ffms-old/blob/Domäne-16-MPW-spezial/site.conf#L136-L138


      
          	setup_mode = {
          		skip = true,
          	},

Wir nutzen das schon mal wenn wir einen Knoten an den man nicht so ohne weiteres ran kommt per SSH ohne Übername der Konfig flashen wollen…

bschelm · 9. März 2018 um 09:39

Ah super, Danke.
Das ging schnell
Ich hab das zwar in der Doku gesucht, aber nicht gefunden.
Werde das mal einbauen.
Danke dir

MisterCrumble · 9. März 2018 um 10:06

Hallo,

kurze Frage meinerseits, wie kann man ohne konfig dann seine Kontaktdaten hinterlegen ?

bschelm · 9. März 2018 um 10:13

Ich lege meinen public ssh key mit in die Firmware rein. Dann kann ich den Router auch im Betriebsmodus noch konfigurieren per SSH. Nur halt ohne Web-Seite.

bschelm · 9. März 2018 um 10:45

Kennt jemand die Funktion der einzelnen Pakete und kann mir sagen, welche ich für einen mesh-only router weglassen könnte?

So sieht es in unserer site.mk derzeit aus.

GLUON_SITE_PACKAGES :=
gluon-mesh-batman-adv-15
gluon-autoupdater
gluon-config-mode-autoupdater
gluon-config-mode-contact-info
gluon-config-mode-core
gluon-config-mode-geo-location
gluon-config-mode-hostname
gluon-config-mode-mesh-vpn
gluon-ebtables-filter-multicast
gluon-ebtables-filter-ra-dhcp
gluon-web-admin
gluon-web-network
gluon-web-private-wifi
gluon-web-wifi-config
gluon-web-mesh-vpn-fastd
gluon-mesh-vpn-fastd
gluon-radvd
gluon-radv-filterd
gluon-respondd
gluon-setup-mode
gluon-status-page
respondd-module-airtime
haveged
iptables
iwinfo
ffho-autoupdater-wifi-fallback
ffho-web-autoupdater

Ich dachte daran, folgendes weg zu lassen:

gluon-web-admin \
gluon-web-network \
gluon-web-private-wifi \
gluon-web-wifi-config \
gluon-web-mesh-vpn-fastd \
gluon-mesh-vpn-fastd \

„-web-“ sollte ja wohl die Web-Oberfläche sein, gluon-mesh-vpn-fastd der fastd Krams.
Was ist mit den „config-mode“ Kram?
Ich hatte mal alles raus geschmissen, lief aber danach nicht mehr.

adorfer · 9. März 2018 um 12:36

z.B. per ssh

uci set gluon-node-info.@owner[0].contact='adorfer@ffdus.de'

Ich flashe eigentlich nur noch per (Pushbutton-)Rescue-TFTP.
Das ist

einfach (kein Herumgeklicke, keine Optionen)
schnell (kein Warten auf Start von irgendeinem GUI)
sicher (keine alten Config-Reste)

Und in der site.conf

setup{
 setup_mode = {
        skip = true,
        },
        authorized_keys = {
        'ssh-rsa AAA[..]1ds= adorfer',
        },
 }

BTW: ich wäre durchaus aus bereit, die lokale Status-Seite zu opfern. Die hilft meiner Erfahrung nach in den seltensten Fällen. Zumindest nicht bei Wifi-Problemen (mit dem Atheros-Chipsatz), oder wenn es darum geht, die Netzwerkconfig (MeshOnLan, VLANs, bridge-interfaces, TQ zu nachbarnodes und gateways) herauszufinden.

MPW · 10. März 2018 um 12:34

Ich denke mal, die können weg.

Dir fehlt aber noch das Paket für die SSH-Schlüsselhinterlegung.

bschelm · 22. März 2018 um 18:59

Weiß jemand, was mit den Paketen ist, die mit gluon-config-mode* anfangen?
Können die auch weg für meinen Fall?
gluon-mesh-vpn-fastd?
Auch weg?

MPW · 22. März 2018 um 20:38

Einfach mal probieren denke ich

Handle · 22. März 2018 um 21:47

@bschelm die Pakete mit „config“ im Namen sind für den Config-Modus, die kannst du in deinem Fall auch weglassen. Wenn du gluon-mesh-vpn-fastd ebenfalls rausnimmst, dann bekommst du einen Knoten, der nur noch meshen kann. Eine eigene Verbindung zum Gateway kann er dann nicht mehr aufbauen. Möchtest du den Knoten irgendwann nicht mehr mesh-only betreiben, musst du dann eine neue Firmware flashen.

bschelm · 23. März 2018 um 09:40

@Handle. Danke dir, werde ich mal ausprobieren.