FF-Router hinter OpenWrt Modemrouter - kein Internet

Inhalte, Aktuelles, Relevantes, lokale Gruppen und Stadtgebiete, Entwicklungen, Ankündigungen, Erfahrungen, Diskussionen, Teilhabe, Freifunk Halle Blog, Freifunk Blog
Antworten
cires
Beiträge: 5
Registriert: 08.03.2017 18:49

FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von cires »

Moin, ich habe einen Tp Link Wr842ND V2 2017 mal mit einem Meshkit geflasht, nu habe ich letzte Woche mal die aktuelle Firmware heruntergeladen und drüber gebügelt. Soweit hat alles geklappt.

Aber Firefox hat dieses Problem mit eurer Downloadseite festgestellt:

"185.233.104.56 verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für v22018024949562004.powersrv.de. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER"

Eventuell lässt dies sich ja beheben.

Nun zum Router, er wurde geflasht und ich bin auf die Config Seite gegangen. Da bin ich schon stutzig geworden, dass dort plötzlich Freifunk Harz als Gruppe angegeben wurde. Nach der Bestätigung wurde die Seite mit dem VPN Key ausgegeben, auch mit einem merkwürdigen Fehler in einer roten Box oben am Display, der Key stand da und ich solle ihn zu key@harz.freifunk.net senden.
Okay habe ich getan, aber gebracht hats nichts, dann auf eurer Seite eingetragen und schwupps haben die LEDs angefangen zu zittern. Dabei bliebs dann auch. Seither ist Dauertraffic, habe über das FF-Wlan kommt keine IpV4 Adresse zu mir (weder Smartphone noch PC), keine Internetverbindung und wie ich auf die Router Statusseite komme ist mir immernoch ein Rätsel.

Eventuell habt ihr eine Ahnung wie ich die Kiste endlich funktionierend ins Netz bekomme.

Gibts dieses Meshkit überhaupt noch mit der IP-Adress Reservierung?

Grüße
Benutzeravatar
y02hal
Beiträge: 90
Registriert: 07.06.2015 14:27
Wohnort: 06128 Halle

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von y02hal »

Da gibt es gleich mehrere Fußangeln, auf die ich einzeln eingehen möchte...
cires hat geschrieben:Moin, ich habe einen Tp Link Wr842ND V2 2017 mal mit einem Meshkit geflasht, nu habe ich letzte Woche mal die aktuelle Firmware heruntergeladen und drüber gebügelt. Soweit hat alles geklappt.
Mit Umstellung des Freifunknetzes auf die neue Software Gluon ändern sich viele Dinge grundsätzlich. Zum Beispiel entfällt das Meshkit komplett.

Für jedes unterstütze Routermodell gibt es direkte Downloads auf der Seite unter https://freifunk-halle.org/firmware.php bzw. https://185.233.104.56/images/ wobei der Ordner "factory" für den Fall gedacht ist, daß die originale Formware des Herstellers noch ersetzt werden muß, während für Router, auf denen schon OpenWRT installiert war ein Image aus dem Ordner "sysupgrade" genügt. Ein Image aus dem "factory"-Ordner zu nehmen schadet in dem Fall aber auch nichts. Bei der ERSTinstallation von Gluon ist lediglich wichtig, daß eine eventuell vorhandene alte Konfiguration NICHT übernommen werden sollte.
cires hat geschrieben:Nun zum Router, er wurde geflasht und ich bin auf die Config Seite gegangen. Da bin ich schon stutzig geworden, dass dort plötzlich Freifunk Harz als Gruppe angegeben wurde. Nach der Bestätigung wurde die Seite mit dem VPN Key ausgegeben, auch mit einem merkwürdigen Fehler in einer roten Box oben am Display, der Key stand da und ich solle ihn zu key@harz.freifunk.net senden.
Da hast Du wohl offensichtlich die Firmware des Harz-Netzes installiert. Abgesehen von anderen Adressen gibt es noch einige andere Detail-Unterschiede zum Netz in Halle. Das mit dem VPN-Key ist einer davon.

Abhilfe: Firmware von Halle verwenden (https://freifunk-halle.org/firmware.php) und neu beginnen.

Die Registrierung im VPN geschieht in Halle wie folgt: Am Ende der Grundkonfiguration des Routers zeigt die GUI in dem Fall, wenn der Router HNA werden soll einen Key (öffentlicher Schlüssel) an, der für die _einmalige_ VPN-Registrierung benötigt wird. Diese geschieht durch Eingabe auf der Seite https://freifunk-halle.org/fastd/ wobei der Knotenname eher eine untergeordnete Rolle spielt und im Router auch noch nachträglich geändert werden kann, ohne daß dadurch eine neue Registrierung des VPN-Keys nötig wird.
cires hat geschrieben:Gibts dieses Meshkit überhaupt noch mit der IP-Adress Reservierung?
Diese Adressen-Reservierung entfällt in Halle komplett (wie schon erwähnt, der Meshkit auch).

Das Routing wird über IPv6 abgewickelt, wobei die Adressenzuweisung automatisch "konfigurationslos" und wie in dieser Protokollvariante vorgesehen unter Einbeziehung der MAC erfolgt.

Der User-Datenverkehr erfolgt über IPv4 über unser Hallesches 10er-Netz-Segment 10.62.0.0/16, wobei die Adressen per DHCP von den VPN-Servern vergeben werden. Das funktioniert logischerweise natürlich nur, wenn man "irgendwie" schon eine Verbindung zum Freifunknetz hat ("irgendwie" bedeutet, entweder über VPN, wenn man selbst HNA ist oder via Mesh über einen Nachbarn in Reichweite).

Nun zur Freifunkseite selbst:
cires hat geschrieben:Aber Firefox hat dieses Problem mit eurer Downloadseite festgestellt:

"185.233.104.56 verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für v22018024949562004.powersrv.de. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER"
Es gibt immer mal wieder Probleme mit der automatischen Aktualisierung des Zertifikats, das ja nun mal notwendig ist, wenn man Seiten über https aufruft. Es hat ein begrenztes Zeitfenster der Gültigkeit und dient der Verschlüsselung der Übertragung bei Aufruf der Seite.

Wenn ein Browser wie in Deinem Fall eine solche Meldung erzeugt, stimmen Seitenname bei Aufruf und der im Zertifikat hinterlegte irgendwie nicht überein oder das Zertifikat ist schlicht und einfach abgelaufen. In dem Fall bitte versuchen, als (gespeicherte) Ausnahmenahmeregel den Zugriff auf die Seite zuzulassen. Bei mir hat es mit Firefox funktioniert; ich bekomme diese Meldung dadurch nicht mehr und habe normalen Zugriff auf https://freifunk-halle.org und alle dazugehörigen Bereiche.

Hoffe, ich habe alle Klarheiten beseitigen können :P

Grüße zurück
Es gibt Windows oder das Betriebssystem eines Drittherstellers :mrgreen:
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

y02hal hat geschrieben:
cires hat geschrieben: ...
nu habe ich letzte Woche mal die aktuelle Firmware heruntergeladen und drüber gebügelt. Soweit hat alles geklappt.
...
Da bin ich schon stutzig geworden, dass dort plötzlich Freifunk Harz als Gruppe angegeben wurde. Nach der Bestätigung wurde die Seite mit dem VPN Key ausgegeben, auch mit einem merkwürdigen Fehler in einer roten Box oben am Display, der Key stand da und ich solle ihn zu key@harz.freifunk.net senden....
Da hast Du wohl offensichtlich die Firmware des Harz-Netzes installiert.
Ralph hat die Situation gut erklärt. Ich möchte noch folgendes ergänzen:

Die ersten Images hatten noch Konfigurations-Reste des Freiunk-Harzes inne. Sie waren noch im Alpha-Stadium und die Konfiguration von den Harzern diente als funktionierende Vorlage. In den aktuellen Images sollten diese Spuren nicht mehr vorhanden sein!

Sag uns bitte ob Du

https://185.233.104.56/images/factory/g ... -nd-v2.bin
oder
https://185.233.104.56/images/sysupgrad ... pgrade.bin

verwendet hast und ob die "Spuren vom Harz" genau dort noch drinnen sind! Wir wüßten dann wo wir ansetzen könnten. Ich selbst hab im Moment keinen "TL-WR842 V2" da mit dem ich das überprüfen kann...

Danke und viele Grüße
Alex!


Nachtrag:
Ich hab eben mal auf der Karte geschaut, wie viele Router Deines Modells mit dem VPN-Tunnel und der aktuellsten Software online sind. Im Moment sind es 10 Stk. (siehe Bild)...


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

gluon-ffhal-0.9.1~20180619-tp-link-tl-wr842n-nd-v2 mit VPN-Tunnel online:
Dateianhänge
gluon-ffhal-0.9.1~20180619-tp-link-tl-wr842n-nd-v2 mit VPN-Tunnel online
gluon-ffhal-0.9.1~20180619-tp-link-tl-wr842n-nd-v2 mit VPN-Tunnel online
Screenshot_20190502_092336.png (253.95 KiB) 13541 mal betrachtet


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
cires
Beiträge: 5
Registriert: 08.03.2017 18:49

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von cires »

Danke für die guten Antworten.

Ich habe nun aus Gründen der Sauberkeit ein factory.bin von https://185.233.104.56/images/factory/g ... -nd-v2.bin drüber geflasht in der Hoffnung es sei jetzt Halle und deutsch:D

Leider gleiches Problem, er ist zwar clean aber begrüßt mich direkt auf englisch mit Freifunk Harz etc. etc.

Ist es möglich das Image direkt auf deutsch auszugeben oder macht ihr das grundsätzlich nicht?

Ich habe danach garnicht weiter konfiguriert, zwar sind eure shh Schlüssel drinne und die Anschrift stimmt aber auf der Seite welche nach Config Save&Restart kommt, wird einem viel Spass mit Freifunk Harz gewünscht... das passt leider alles noch nicht -> ich möchte doch nach Halle:DD

Ich denke wenn das Image nicht passt wird irgendwas dann auch dazwischen hauen...
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

Hallo!

Vielen Dank für Deine Rückmeldung! Offensichtlich benötigen wir an dieser Stelle ein aktuelleres Image. Ich werde mit unserem Softwareentwickler Rücksprache halten.

Alternativ darfst Du natürlich den ausgegebenen VPN-Schlüssel auf https://freifunk-halle.org/fastd/ eintragen, auch wenn er "angeblich" für den Freifunk-Harz ausgestellt wurde! Das Image sollte in jedem Fall funktionieren!

In jedem Fall werde ich hier posten, wenn ein aktuelleres Image erstellt wurde. Bitte poste auch Du, wenn Du zwischenzeitlich erfolgreich warst!

Was die Sprache angeht; sie sollte eigentlich auf Deutsch sein. Zumindest ist es so bei den von mir verwendeten Geräten der Fall... Wir werden sehen.

Viele Grüße
Alex...


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
cires
Beiträge: 5
Registriert: 08.03.2017 18:49

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von cires »

Wie ich schon beschrieben hatte im ersten Post, hat der Router nach dem Eintragen des VPN Keys begonnen seine Arbeit aufzunehmen. Nur wusste ich nicht welche, denn eine Internetverbindung gab es nicht, zwar das FF Wlan aber man konnte nicht surfen.

Darum habe ich gefragt ob ich am OpenWRT Modemrouter noch etwas einstellen muss damit es klappt oder ich nichts machen muss und jetzt warte bis das neue Image kommt....

In die Netzkarte wurde mein Router auch nicht eingetragen obwohl er online war.

Deutsch sollte default sein, ist es bei dem Image leider nicht.

Danke der Mühe, es wird.

Grüße
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

Hallo!

Der Tunnel wird sich einfach nicht aufgebaut haben. Dadurch wurden natürlich auch keine Koordinaten übertragen.

Ich melde mich.
Viele Grüße...


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von 3dfxatwork »

Ich werde nochmal prüfen, wo ich da eventuell einen Text nicht geändert habe und dann ein neues image bereitstellen, dies kann aber etwas dauern, da ich momentan nicht so viel Zeit dafür habe. Ein Datum kann ich seriös gerade noch nicht nennen.

Wie beschrieben muss der öffentliche Schlüssel bei uns hinterlegt werden, ansonsten ist keine Konfiguration nötig. Vielleicht kannst du zum nächsten Treffen kommen, da können wir das nochmal persönlich erklären oder nochmal unter Anleitung flashen.

Die Firmware liefert die Sprache aus, die vom Browser angefragt wurde, d.h. dein Browser schickt das entweder gar nicht mit, dann wird automatisch Englisch ausgeliefert oder der Browser frag direkt nach der englischen Variante. Das ist also eine Einstellung im Browser.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
cires
Beiträge: 5
Registriert: 08.03.2017 18:49

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von cires »

Okay das mit der Sprache könnte an meiner Browser liegen...er fragt nach en-US deshalb wird es auf Englisch sein...

Bleibt nur das Harz Problem und, dass er keine Verbindung zum VPN herstellen konnte oder vielleicht noch ein Fehler hinter dem Tunnel...
Denn wie gesagt haben alle Traffic Lämpchen sofort angefangen dauerhaft zu blicken nachdem ich den Key bei euch eingetragen haben... Sie haben auch nimmer aufgehört:D
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

Bis zum nächsten Treffen ist es ja noch ein bisschen hin. Wenn Du magst, schau ich vorher mal drauf...


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
cires
Beiträge: 5
Registriert: 08.03.2017 18:49

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von cires »

Hallo,
ich wollte fragen ob schon ein neues Image da ist? Ich hab egesehen, letzte Änderung 21.05.2019, habe es daraufhin probiert und bin wieder am gleichen Punkt hängen geblieben, dass die Firmeware im Harz spielt. Und ich solle den public Key nach key@harz.freifunk.net schicken, was aber auch nicht funktioniert.
Vielleicht ist nur dieses Modell betroffen aber ich denke das es durch diesen Fehler garnicht klappen kann....
Evtl. findet sich eine Lösung.

Grüße
Benutzeravatar
y02hal
Beiträge: 90
Registriert: 07.06.2015 14:27
Wohnort: 06128 Halle

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von y02hal »

Hallo.....

... vielleicht hilft es ja, per scp auf dem Router folgende Dateien zu ersetzen:

/lib/gluon/site.json
/lib/gluon/web/i18n/gluon-site.de.lmo

Dieser Austausch macht jedenfalls "gluon Harz" zu "gluon Halle". Die "richtigen" Dateien bekommt man auf selbigem Wege von einem (m.E.) beliebigen anderen Modell eines Routers aus dem Freifunk Halle.

Viel Erfolg ..
Es gibt Windows oder das Betriebssystem eines Drittherstellers :mrgreen:
Benutzeravatar
dac524
Beiträge: 246
Registriert: 07.05.2014 20:29
Wohnort: Halle
Kontaktdaten:

Re: FF-Router hinter OpenWrt Modemrouter - kein Internet

Beitrag von dac524 »

Hallo!
cires hat geschrieben: ...dass die Firmeware im Harz spielt. Und ich solle den public Key nach key@harz.freifunk.net schicken, was aber auch nicht funktioniert...
Weiter oben hab ich folgendes geschrieben:
dac524 hat geschrieben: ...VPN-Schlüssel auf https://freifunk-halle.org/fastd/ eintragen, auch wenn er "angeblich" für den Freifunk-Harz ausgestellt wurde!...
Der einzige Fehler in dem Image ist die Ergebnisseite nach dem Konfigurieren. Die wird zerhackt dargestellt und es ist von den Harzern die Rede. Wenn Du den VPN-Schlüssel, der dort angezeigt wird, bei uns hochlädst, ist das Problem geklärt. Auch wenn die Seite immernoch zugegebenermassen hässlich aussieht...

Ich hab auch das Angebot gemacht Dir vor Ort unter die Arme zu greifen. Manchmal sieht man den Wald vor lauter Bäumen nicht. ;)

Viele Grüße
Alex...


jabber: xmpp@dac524.de
mail: d a c 5 2 4 @ y a h o o . d e
pgp: https://pgp.mit.edu/pks/lookup?op=vinde ... 912DBAE462
Antworten