Node für WLAN-Access auswählen

Hallo Freifunx,

Szenario:
mehrere FF-Router, die über BATMAN 2016 meshen.
EIN Router dazwischen, der noch BATMAN 2015 fährt.

Aufgabe:
Per WLAN-Access auf den einen Router zugreifen, um ein Upgrade durchzuführen. Passwort und/oder SSH-Key sind bekannt.

Problem:
Da „von außen“ auf den Router mit der BATMAN-2015-Version zugegriffen werden muss, drängeln sich beim normalen Connect immer die mit der neuen Firmware dazwischen. Wie kann man mit einem Linux-Lappi nun gezielt einen WLAN-Access auf den BATMAN-2015-Router durchführen?

Idee:
in den ARP-Table einen statische IP-MAC Eintrag einsetzen. Aber reicht das für einen gezielten Connect? Ich habe es nicht geschafft…

Zusatzinfo:
An anderen Stellen, an denen ich räumlich gezielter an das Wunschgerät herankam, konnte ich ohne Probleme über unsere IP 10.x.0.1 zugreifen und das Upgrade durchführen.

Würde mich über qualifizierte Nachhilfe in Sachen WLAN-Access-Clients freuen :smile:
Tom

Wenn der Router noch meshed, wie du sagst, kannst du ihn doch direkt über seine IPv6 via SSH aus eurem FF Netz erreichen.

Hallo,

nein, Ich habe nicht gesagt, dass der Router noch mesht. Ich habe vielmehr geschrieben, dass eine ganze Gruppe Router mit BATMAN-2016 laufen und noch einer dazwischen ist, der noch BATMAN-2015 fährt. Die beiden Versionen vertragen sich nicht - zumindest bei uns :wink:

Ich komme also leider nur noch per WLAN-Access auf das Gerät. Physisch habe ich kurzfristig keinen Zugriff. Die Ferienwohnung, in der er steht, ist nur selten belegt… Das Gerät ist aber wichtiger Bestandteil einer Vermittlungskette.

Meine Frage also nochmal aus einer anderen Richtung:
Wie kann ich gezielt einen WLAN-Access-Connect herstellen mit einem Gerät aus einer SSID-Gruppe, also Geräten, die sich einen Kanal und eine SSID teilen (so, wie das ja beim FF-Routern üblich ist)?

Du könntest vor Ort via SSH auf den anderen noch funktionierenden Routern das Client Netz ausschalten.

Das übrig gebliebene ist dann der mit der alten Fw. Dort kannst du dich dann via WLAN einloggen (ggf. statische IP) und per SSH das update durchführen.

Das wäre eine Idee.

Nun weiß ich allerdings nicht, ob ich Zugriff auf alle Geräte der Umgebung habe. Aber das wäre ja erst einmal auszutesten.

Es bleibt also trotzdem noch spannend, wie man das per ARP-Table machen könnte.

Danke für den Input.
Tom

du kannst deinen wlan picker die mac mitgeben auf die er sich einbuchen soll.
Welches Client OS hast du?

Für Freifunk üblicherweise Linux

Aber ich habe auch einen Windoof 8.1 Lappi. Dem fehlen verrmutlich
bisher nur die wichtigsten Tools für Networking…

Ich probiere da mal hier zuhause aus.Da habe ich rundherum ca. 10
Stationen im Angebot, von denen ich nur vier er SSH betreten darf.

Grüße
Tom

Rechte Maustaste auf den Wunsch Freifunk (Die MAC hast du ja) → Und du kannst dich Feste mit Verbinden
Ich glaube das braucht Admin Rechte auf dem Client System.
(Connected)

das ist fuer WINDOWS und Enduser tauglich. Ist nur klicken.

1 Like

Hallo.
Falls du eine Nanostation M2 ö.ä. mit orig. Firmware hast, die kann man auch im Station-Modus mit „Lock to AP“ fest auf ein Mac-Adresse zwingen.
Gruß Christian

1 Like

Das sollte auch mit einen Stock-Openwrt gehen.

Eine weitere Möglichkeit wäre, einen Router temporär mit der alten FW zu bespielen, den dann mit dem Patienten meshen zu lassen, mit dem Laptop dann am gelben Port BRclient draufzugeben und per ssh auf die fe80-Adresse zu connecten.

1 Like

Das ist wieder „typisch Adorfer“ :smile:
Praktische Idee, die mir fast am besten gefällt.

Fragt sich jetzt nur, in welchem Umfeld ich z.B. einen WR1043ND mit alter Software flashen kann, ohne dass sich das Teil sofort die neue Firmware per WLAN reinlutscht…

Da muss ich mein Büro wohl mal per Auto in die WLAN-freie Zone bewegen :open_mouth:

Aber ich denke, genau so machen wir das. Denn das ist einfach multiplizierbar, config.autoupdate == off vorausgesetzt!

Trotzdem bleibt die Kernfrage bestehen nach der Linux-Networking-Nachhilfe :smile:

Friede, Feundschaft, Glück Auf
und
Funk frei!

Tom

Während du die alte aufspielst noch im config Mode. AU deaktivieren.

Hallo Tom,

interessant, ich wusste gar nicht, dass es Batman 2016 schon für Gluon gibt? Habt ihr das als fertiges Paket irgendwo liegen?

Das muss an euch liegen. Ich hab hier Batman 2015 auf den Routern und seit Kernel 4.6 jetzt Batman 2016.2 auf den Gatewayservern laufen (Batman 2016.3 soll noch besser laufen, wenn man es per Hand kompiliert). Die funktionieren per Spezifikation perfekt zusammen. Was nicht zusammenspielt sind Batman 2014 und 2015.

Mir drängt sich gerade die Frage auf, ob du vielleicht die Zahlen durcheinander geworfen hast?

Zu deinem Problem: Warum verbindest du dich nicht mit dem Clientnetz des Routers? Mit Linux und dem WPA-Supplicant kannst du dich explizit mit einem Accesspoint verbinden. Für Windows ist mir da derzeit keine Lösung bekannt.

Leg dir eine Datei freifunk.conf mit folgendem Inhalt an:

ap_scan=1
network={
  ssid="Freifunk"
  bssid=F6:F4:6E:F2:E0:06 <<< Hier die Macadresse des Knotens rein, kannst du mit iwlist wlan0 scan herausfinden
  key_mgmt=NONE
}

Und dann den wpa_supplicant starten, ggfs. den Netzwerkmanager vorher anhalten:

wpa_supplicant -i wlan0 -c freifunk.conf

Neues Terminal aufmachen und eine manuelle IP vergeben:

ip a a 10.xx.yy.10/21 dev wlan0 

(Den IP-Bereich an eure Domäne anpassen.)

Und dann einfach per

ssh root@10.xx.0.1

auf das Gerät, oder wie auch immer eure Nächster-Knoten-IP definiert ist. Mit Batman würde ich da nicht herumexperimentieren. Wenn du keinen Linuxlaptop hast, würde dazu auch eine Ubuntu-Live-Version von einem USB-Stick reichen. Oder noch einfacher eine Ubiquity Nanostation im Clientmodus, und dann per LAN dran. Also quasi die Nanostation als WLAN-Karte verwenden. Die können auch diese Festlegung auf eine Mac-Adresse bei mehreren gleichnamigen Accesspoints.

Grüße
Matthias

Sorry, das ist durchaus möglich.
Aber das Bauen der Software ist nicht meine Arbeit, nur das Funktionieren in einem Teil des Feldes ;.)

Das muss ich erst mal verdauen. Bisschen viel Stoff auf einmal für einen eingerosteten alten Knacker, wie mich. Aber es hört sich so gut an, dass ich es auf jeden Fall ausprobieren will

jemand meine loesung fuer windows ueberlesen?

2 Likes

Meiner Meinung nach geht es unter Linux sehr einfach, wenn Du KDE unnd den Network-Manager verwendest.

Auf das Wlan Symbol der Startleiste einen links-Klick machen, dann unten ‚Manage Connections‘ auswählen (sorry habe EN-US als Sprache eingestellt) .

Dann das Freifunk Netzwerk auswählen → edit und die BSSID eintragen. Dann sollte Dein Laptop sich nur mit dem eingetragenen Knoten verbinden

:slight_smile: viele schöne lösungen … und eine letzte leicht offtopic noch von mir, das ssid-changer script was es in verschiedenen Variationen in-the-wild gibt hätte hier wundersame vorteile gehabt. da hätte der knoten ja gejammert das er „offline“ sei … mitunter inkl seinem Namen. Mit dieser ssid kann man sich sehr gut verbinden (wenn man sich auch ggf. selber eine eigene ip geben muss)

bspw. hier hier und hier (keine funktionsgewähr)

3 Likes