Szenario:
mehrere FF-Router, die über BATMAN 2016 meshen.
EIN Router dazwischen, der noch BATMAN 2015 fährt.
Aufgabe:
Per WLAN-Access auf den einen Router zugreifen, um ein Upgrade durchzuführen. Passwort und/oder SSH-Key sind bekannt.
Problem:
Da „von außen“ auf den Router mit der BATMAN-2015-Version zugegriffen werden muss, drängeln sich beim normalen Connect immer die mit der neuen Firmware dazwischen. Wie kann man mit einem Linux-Lappi nun gezielt einen WLAN-Access auf den BATMAN-2015-Router durchführen?
Idee:
in den ARP-Table einen statische IP-MAC Eintrag einsetzen. Aber reicht das für einen gezielten Connect? Ich habe es nicht geschafft…
Zusatzinfo:
An anderen Stellen, an denen ich räumlich gezielter an das Wunschgerät herankam, konnte ich ohne Probleme über unsere IP 10.x.0.1 zugreifen und das Upgrade durchführen.
Würde mich über qualifizierte Nachhilfe in Sachen WLAN-Access-Clients freuen
Tom
nein, Ich habe nicht gesagt, dass der Router noch mesht. Ich habe vielmehr geschrieben, dass eine ganze Gruppe Router mit BATMAN-2016 laufen und noch einer dazwischen ist, der noch BATMAN-2015 fährt. Die beiden Versionen vertragen sich nicht - zumindest bei uns
Ich komme also leider nur noch per WLAN-Access auf das Gerät. Physisch habe ich kurzfristig keinen Zugriff. Die Ferienwohnung, in der er steht, ist nur selten belegt… Das Gerät ist aber wichtiger Bestandteil einer Vermittlungskette.
Meine Frage also nochmal aus einer anderen Richtung:
Wie kann ich gezielt einen WLAN-Access-Connect herstellen mit einem Gerät aus einer SSID-Gruppe, also Geräten, die sich einen Kanal und eine SSID teilen (so, wie das ja beim FF-Routern üblich ist)?
Du könntest vor Ort via SSH auf den anderen noch funktionierenden Routern das Client Netz ausschalten.
Das übrig gebliebene ist dann der mit der alten Fw. Dort kannst du dich dann via WLAN einloggen (ggf. statische IP) und per SSH das update durchführen.
Rechte Maustaste auf den Wunsch Freifunk (Die MAC hast du ja) → Und du kannst dich Feste mit Verbinden
Ich glaube das braucht Admin Rechte auf dem Client System.
(Connected)
das ist fuer WINDOWS und Enduser tauglich. Ist nur klicken.
Hallo.
Falls du eine Nanostation M2 ö.ä. mit orig. Firmware hast, die kann man auch im Station-Modus mit „Lock to AP“ fest auf ein Mac-Adresse zwingen.
Gruß Christian
Eine weitere Möglichkeit wäre, einen Router temporär mit der alten FW zu bespielen, den dann mit dem Patienten meshen zu lassen, mit dem Laptop dann am gelben Port BRclient draufzugeben und per ssh auf die fe80-Adresse zu connecten.
Das ist wieder „typisch Adorfer“
Praktische Idee, die mir fast am besten gefällt.
Fragt sich jetzt nur, in welchem Umfeld ich z.B. einen WR1043ND mit alter Software flashen kann, ohne dass sich das Teil sofort die neue Firmware per WLAN reinlutscht…
Da muss ich mein Büro wohl mal per Auto in die WLAN-freie Zone bewegen
Aber ich denke, genau so machen wir das. Denn das ist einfach multiplizierbar, config.autoupdate == off vorausgesetzt!
Trotzdem bleibt die Kernfrage bestehen nach der Linux-Networking-Nachhilfe
interessant, ich wusste gar nicht, dass es Batman 2016 schon für Gluon gibt? Habt ihr das als fertiges Paket irgendwo liegen?
Das muss an euch liegen. Ich hab hier Batman 2015 auf den Routern und seit Kernel 4.6 jetzt Batman 2016.2 auf den Gatewayservern laufen (Batman 2016.3 soll noch besser laufen, wenn man es per Hand kompiliert). Die funktionieren per Spezifikation perfekt zusammen. Was nicht zusammenspielt sind Batman 2014 und 2015.
Mir drängt sich gerade die Frage auf, ob du vielleicht die Zahlen durcheinander geworfen hast?
Zu deinem Problem: Warum verbindest du dich nicht mit dem Clientnetz des Routers? Mit Linux und dem WPA-Supplicant kannst du dich explizit mit einem Accesspoint verbinden. Für Windows ist mir da derzeit keine Lösung bekannt.
Leg dir eine Datei freifunk.conf mit folgendem Inhalt an:
ap_scan=1
network={
ssid="Freifunk"
bssid=F6:F4:6E:F2:E0:06 <<< Hier die Macadresse des Knotens rein, kannst du mit iwlist wlan0 scan herausfinden
key_mgmt=NONE
}
Und dann den wpa_supplicant starten, ggfs. den Netzwerkmanager vorher anhalten:
wpa_supplicant -i wlan0 -c freifunk.conf
Neues Terminal aufmachen und eine manuelle IP vergeben:
ip a a 10.xx.yy.10/21 dev wlan0
(Den IP-Bereich an eure Domäne anpassen.)
Und dann einfach per
ssh root@10.xx.0.1
auf das Gerät, oder wie auch immer eure Nächster-Knoten-IP definiert ist. Mit Batman würde ich da nicht herumexperimentieren. Wenn du keinen Linuxlaptop hast, würde dazu auch eine Ubuntu-Live-Version von einem USB-Stick reichen. Oder noch einfacher eine Ubiquity Nanostation im Clientmodus, und dann per LAN dran. Also quasi die Nanostation als WLAN-Karte verwenden. Die können auch diese Festlegung auf eine Mac-Adresse bei mehreren gleichnamigen Accesspoints.
Das muss ich erst mal verdauen. Bisschen viel Stoff auf einmal für einen eingerosteten alten Knacker, wie mich. Aber es hört sich so gut an, dass ich es auf jeden Fall ausprobieren will
viele schöne lösungen … und eine letzte leicht offtopic noch von mir, das ssid-changer script was es in verschiedenen Variationen in-the-wild gibt hätte hier wundersame vorteile gehabt. da hätte der knoten ja gejammert das er „offline“ sei … mitunter inkl seinem Namen. Mit dieser ssid kann man sich sehr gut verbinden (wenn man sich auch ggf. selber eine eigene ip geben muss)
viele schöne lösungen … und eine letzte leicht offtopic noch von mir, das ssid-changer script was es in verschiedenen Variationen in-the-wild gibt hätte hier wundersame vorteile gehabt. da hätte der knoten ja gejammert das er „offline“ sei … mitunter inkl seinem Namen. Mit dieser ssid kann man sich sehr gut verbinden (wenn man sich auch ggf. selber eine eigene ip geben muss)