So, FW ist drauf.
Mein Knoten heißt „ffks-williroland“.
Ich bekam eine Meldung, ich soll diesen öffentlichen Schlüssel an hallo@freifunk-kassel.de schicken, aber da ist kein öffentlicher Schlüssel.
Was ist da noch verkehrt?
Prima, dass das geklappt hat.
Dir wurde auf der letzten Seite mit der Meldung neben der E-Mail-Adresse hallo@freifunk-kassel.de auch eine lange Buchstabenkette („Schlüssel“) angezeigt.
Dieser „Schlüssel“ ist es, den Du an die E-Mail-Adresse hallo@freifunk-kassel.de senden musst.
Eben nicht! Da war kein Schlüssel neben der E-Mail-Adresse.
Ich habe da auch einen Screenshot gemacht:
Liegt das vielleicht an der experimentellen Firmware?
Der Schlüssel wird bei Firmware ab Gluon 2015.1.x nicht mehr automatisch angezeigt. Ich vermute, dass der Text daher noch ein Schönheitsfehler in der Testfirmware ist.
Kannst du dich mit dem Freifunk Router per WLAN verbinden und darüber im Internet Surfen? Dann ist alles gut.Oft wird ein solcher Schlüssel auch nicht mehr benötigt.
vpn aktiviert? wenn der Haken fehlt, gibt es auch keinen Schlüssel.
War das der aktuelle Link auf fluktron.de, oder noch der davor zu k4j.de (ich glaube es ist .de)? Beim aktuellen Build sollte dieses Problem wenn ich mich recht erinnere gefixt sein.
Jedenfalls sehe ich auf dem Gateway einen Key, der nicht akzeptiert wird. Habe ihn jetzt vor einiger Zeit eingetragen, aber fastd akzeptiert ihn immer noch nicht. Das habe ich so noch nicht gesehen… Ich habe fastd sogar statt dem regulären reload mal komplett neu gestartet, ohne Effekt. Dreifach geprüft, dass der Key auch im richtigen Ordner liegt, die richtigen Zugriffsrechte hat… Das einzig besondere, was ich sehe, ist dass es der erste im Februar zum Repo hinzugefügte Key ist :S
EDIT: Der Key, den ich entdeckt habe, war von unserem Webserver, keine Ahnung wieso der nicht funktioniert, hat jedenfalls nichts mit dem neuen Node zu tun. Wieso sich dein Node nicht zu verbinden versucht, kann ich leider nicht sagen. Aber es wäre hilfreich, wenn du sagen könntest ob du die Firmware von k4j oder die von fluktron installiert hast.
Ich habe die gluon-ffks-c3-2015.10.22.1-tp-link-tl-wr841n-nd-v10.bin von https://k4j.de/c3/extra genommen, siehe oben.
VPN hatte ich aktiviert.
Nach der Anleitung habe ich den TP-Link auch noch nicht mit dem Internet-Router verbunden, kann es daran liegen? Aber in der Anleitung müsste es den Schlüssel ja eindeutig schon vorher geben.
Ich fang halt noch mal von vorne an, also per Reset. Wenn es nicht geht, lege ich ihn in die Ecke und warte bis es dafür eine richtige Firmware gibt. Ich habe leider gerade keine Zeit ewig rumzufrickeln im Trial-Error-Verfahren 
Nun habe ich auch mal in den Expert Mode geschaltet und dort sehe ich einen Schlüssel:
Öffentlicher VPN-Schlüssel
9ef36c7c24c969b7cf0c3514fbb1fc5e6d046d67af7bccc844a423c06bb3968e
ist das der?
Hier der Screenshot:
Vorher war der Schlüssel noch nicht da, wie ich an einem gestrigen Screenshot sehen kann.
DHCP scheint auch nicht zu funktionieren.
Ich kriege keine IP wenn ich versuche mich mit dem neuen freifunk.kassel.net WLAN hier in meiner Wohnung zu verbinden.
Weder auf dem MacBook, da bleibt ewig das Verbinden-Symbol aktiv, noch am SGS4 (Smartphon), dort steht ewig „IP-Adresse wird abgerufen“.
Der TP-Link ist jetzt eigentlich im Internet, also über meinen Internet-Router (freier LAN Anschluss) an der WAN-Buchse des TP-Link angeschlossen.
Die Mail an hallo freifunk kassel mit meiner ID und dem Öffentlichen VPN Schlüssel habe ich verschickt.
„Geduld du haben musst, junger Padawan“ 
Der öffentliche Schlüssel wir in Kassel für die neuen Nodes derzeit noch händisch eingetragen, sobald jemand vom ffks-Support Zeit hat.
Automatisierte VPN-Schlüssel-Eintragescripte gibt es noch nicht.
Hier kannst Du übrigens alle eingetragenen öff. VPN-Schlüssel von Kasseler Nodes sehen. GitHub - freifunkks/fastd-keys: Public keys for Freifunk Kassel nodes connecting via fastd to the gateways
DHCP läuft auf den Gateways. Wenn du keine Verbindung dorthin hast, weil dein Fastd-Schlüssel noch nicht freigeschaltet ist, ist klar, dass DHCP auch nicht funktioniert.
Ich habe die gluon-ffks-c3-2015.10.22.1-tp-link-tl-wr841n-nd-v10.bin von https://k4j.de/c3/extra genommen, siehe oben.
Dann ist es nicht verwunderlich, dass der Key nicht angezeigt wurde. Das Problem hatten wir schon ein paar Mal, und wir haben seitdem die jetzt auf der Website verlinkte Firmware gebaut um das Problem zu beheben.
Nach der Anleitung habe ich den TP-Link auch noch nicht mit dem Internet-Router verbunden, kann es daran liegen?
Das war dann wohl der Grund, wieso der Router nicht versucht hat, sich mit dem Gateway zu verbinden.
Soll ich denn diese andere (?) Firmware noch mal drüber installieren?
Was nehm ich dann jetzt? Sysupgrade wohl, nicht Neuinstallation, oder?
Ändert sich da hoffentlich aber nicht der Schlüssel noch mal?
Ansonsten lass ich den jetzt halt an meinem Router dran hängen (s.o.) und warte auf die Eintragung.
Viele Fragen noch 
Das mit dem DHCP verstehe ich nun, dann müsste ich ja eigentlich in das neue WLAN kommen, wenn ich mir selbst eine IP gebe im Raum 192.168.1.1
Hurra! Geht!
Address lookup
canonical name
ip29.vpn03b.berlin.freifunk.net.
addresses:
77.87.49.29
WLAN geht auch, ich bin grad darüber drin
Danke für die Hilfen und danke fürs Eintragen Jonas
Hm, eins ist mir jetzt nicht klar: wie heißt denn nun der Router?
10.54.1.1 ist es ja wohl nicht, das dürfte der Berliner sein, nämlich werd ich bei:
ssh root@10.54.1.1
nach dem Schlüssel gefragt, aber nicht mehr nach dem Passwort, das ich hinterlegt habe im TP-Link.
Aber 192.168.1.1 (auch mit Kabel) ist nicht erreichbar.
Über ping habe ich dann die IP 172.31.240.1 gelesen und damit probiert, aber da geht mein Passwort nicht:
FRANC-MACBOOK:.ssh f$ ssh root@172.31.240.1
key_load_public: invalid format
The authenticity of host '172.31.240.1 (172.31.240.1)' can't be established.
ECDSA key fingerprint is SHA256:9ZmZFU9qbHXXEBtqiRVKAi8NeiZxHb+NmrbE6/kz6+o.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.31.240.1' (ECDSA) to the list of known hosts.
root@172.31.240.1's password:
Das Passwort geht nicht, ging aber vorher, als die Kiste noch nicht am externen Router hing.
Und überhaupt, wenn ich konfigurieren will, also in diesen Expert Mode, muss ich dann wirklich den Router mit dem RESET Button zurücksetzen? SSH bringt mich ja nicht in dieses Konfigmenü.
Mach ich da nichts kaputt, also setzt das keine Einstellungen zurück?
PS.: ich kam ja mal drauf:
FRANC-MACBOOK:.ssh f$ ssh root@192.168.1.1
root@192.168.1.1's password:
BusyBox v1.23.2 (2015-10-22 08:27:14 CEST) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
root@ffks-williroland:~# exit
Connection to 192.168.1.1 closed.
Wir haben dafür extra einen DNS-Eintrag, ap.ffks. Die IPv4 ist 10.54.0.1, IPv6 fdca:55e1:baca:baca::1.
Ich bin mir nicht ganz sicher, ich mache mehr Server-Infrastruktur als Firmware, aber ich glaube die Web-Konfiguration bekommst du nur über den Config-Mode. Dazu musst du wie im Tutorial beschrieben vorgehen. Die Einstellungen werden dabei in der aktuellen stable-Version manchmal zurückgesetzt, das ist aber ein Bug und in deiner Firmware-Version schon behoben.
Normalerweise muss man auch nicht x-Mal in die Web-Config-Oberfläche.
Flashen, Einrichten, Neustart, Fertig, Laufen lassen.
Habe jetzt also die Sysupgrade (s.o.) geflasht und es lauft immer noch.
Komme über WLAN und Passwort drauf, Keyauth geht auch, also mit:
ssh -i /var/root/.ssh/id_rsa2 root@10.54.0.1
Dann kann ich das Passwort ja wieder rausnehmen
Muss ich wohl doch wieder in die Konfig.