Bastele gerade an zwei Videotutorials zur Fernadministration von Freifunk-Knoten. Im ersten Teil ging es um das Generieren und Einrichten des Schlüssels sowie den Weg zum Router mit Putty.
Im zweiten Teil möchte ich ein paar grundsätzliche Befehle zeigen, über die man den Router verwalten kann.
Mein erster Anhaltspunkt wäre dieser Wiki-Eintrag, der auf Vorschlägen von @CHRlS basiert.
Router Firmware aktualisieren
Autoupdater Branch festlegen
Daten ändern / Kontaktinfo ändern
Geodaten ändern
Bandbreitenbegrenzung ändern
Sonst noch irgendwelche Befehle, die man kennen sollte?
Router IPv6 finden
Zuerst müssen wir die IPv6 des Routers finden. Dazu einfach im Terminal eingeben (sofern per WLAN mit Freifunknetz verbunden): (Vorweg: %en1 beschriebt das Interface, über das Verbunden werden soll. Hier Ethernet 1…kann auch 2 oder 3 … oder ein ganz anderes Interfacesein. Im Zweifel "ifconfig’ eingeben und die interfaces checken.) ping6 ff02::1%en1
Viele Adressen werden aufgelistet. Man kann den Prozess sofort nach einfabe mit ctrl + c beenden. Die zweite Adresse in dieser Liste müsste die Adresse des Routers sein… Wenn wir die Adresse haben kann man mit folgendem Befehl sich zum Router verbinden: ssh -6 root@fe80::6a72:51ff:fe04:f52e%en1
Funktioniert diese Methode eigentlich zuverlässig?
Okay, ich merke schon hier geht einiges. Ich picke mir ein paar Rosinen für ein Basis-Tutorial raus, den Rest kann man sowieso wohl besser nachlesen oder nochmal in ein erweitertes Tutorial packen.
Lieber ein geschriebenes Tutorial mit Beispiel-Output
Es geht ja um Konsoleneingaben, da ist der Mehrwert eines Videos gering, und ich lese lieber nach, als 'nen Film in mehr oder weniger guter Auflösung mit mehr oder weniger gutem Ton- sofernd der überhaupt dabei ist- anzusehen
mein vorgehen ist bis her so, das ich mich irgendwo per ssh einlogge ins freifunk ipv6 netzt, z.b meine ff_node und von dort aus, nutze ich diese als host um andere ff_knoten zu erreichen im netzwerk. das hat den vorteil ich muss nicht im freifunk netz angemeldet sein oder ich kann einen server mit shell nutzen.
auf der linux shell kann ich mit ssh -i sshkey hostdropbear kann das nicht.
im internet habe ich dinge gefunden wie, ich muss schlüßel für dropbaer umwandeln, damit sie nutzbar sind.
das hat für mich zur folge, wenn ich einen ff_router als host nutze um anderen ff_router zu verbinden, muss ich mit passwd arbeiten.
Ich baue gerade extra für sowas eine kleine weboberfläche: https://github.com/MTRNord/gluon-web-remote momentan leider noch nicht so weit das es eine funktion hat aber sobald es da funktionen gibt werde ich drauf hinweisen
Meine Idee-liste bzw TODO-Liste ist:
User Accounts
Jeder User kann unendlich viele Router verbünde machen
In den Verbünden können Router gemanaged werden und automatisch durch
nummeriert und geflashed werden
Status der Router anzeigen (On/Off, Link stärke, Fastd links, etc.)
UCI Commands per Web absenden
automatisches key einsenden (für netze wie kiel oder wo man das sonst
so machen muss)
Auswahl der Update-Branch für den ganzen Routerverbund
in php geschrieben
muss im ff laufen (vielleicht als Service auf einem Gateway und dann mit mehreren User-Accounts)
eventuell (wahrscheinlich eher nicht) auch gateway managment oberfläche
Was haltet ihr von der Idee und habt ihr Vorschläge?