Amateurfunk Ulm - Forum
AREDN FW Internes - Druckversion

+- Amateurfunk Ulm - Forum (https://forum.amateurfunk-ulm.de)
+-- Forum: Diskussionen AREDN etc. (https://forum.amateurfunk-ulm.de/forumdisplay.php?fid=1)
+--- Forum: Software (https://forum.amateurfunk-ulm.de/forumdisplay.php?fid=5)
+--- Thema: AREDN FW Internes (/showthread.php?tid=11)

AREDN FW Internes - DF7PE - 12-03-2023

Wer tiefer in den Maschinenraum der AREDN FW einsteigen möchte kann sich hier einige Anregungen holen.
Aufgelistet werden verschiedene Dateien und Befehle

Auf die Kommandozeile der Knoten kommt man z.B. mit
Code:
ssh root@<KNOTENNAMEN> -p2222              
z.B.
ssh root@localnode.local.mesh -p2222
ssh root@df7pe-1 -p2222 

AREDN FW:
+++++++++++++++++++++++++++++

Grundlage ist OpenWrt!
https://openwrt.org/start

*Base System:
Von hier geht es zu den einzelnen Programmpaketen
https://openwrt.org/docs/guide-user/base-system/start

*UCI (Unified Configuration Interface)
https://openwrt.org/docs/guide-user/base-system/uci
/etc/config         enthält die AREDN Config Dateien der FW 


Routing basics:
+++++++++++++++++++++++++++++

https://openwrt.org/docs/guide-user/network/routing/basics

/etc/config/network                      Konfiguration des Netzwerkes / Netzwerkschnittstellen
/etc/config/wireless
/etc/iproute2/rt_tables                  customize routing tables.
# traceroute df7pe-2                  Verify your routing
# logread                                    Log Ausgabe
# ifstatus wan                              Interface Log and Status
# ifstatus tun62
# ifstatus dtdlink
# ifstatus wifi

* Restart services
/etc/init.d/log restart; /etc/init.d/network restart; sleep 10

* Runtime configuration
# ip address show
# ip route show table all
# ip rule show

* Persistent configuration
# uci show network; uci show dhcp; uci show firewall


OLSR Mesh    (Optimised Link Status Routing)
++++++++++++++++++++++++++++++++++

https://en.wikipedia.org/wiki/Mesh_networking
https://openwrt.org/docs/guide-user/network/wifi/mesh/olsr
https://www.rfc-editor.org/rfc/rfc7181

/tmp/etc/olsrd.conf
/usr/local/bin/olsrd-config
/tmp/run/hosts_olsr
/tmp/run/hosts_olsr.stable              --> Tabelle der mDNS Namen
/var/run/hosts_olsr.snapshot  ???

http://www.olsr.org/mediawiki/index.php/Main_Page


DNS
++++++++++++++++++++++++++++++++

/var/etc/dnsmasq.conf
/var/run/dnsmasq/dnsmasq.pid
# /etc/init.d/dnsmasq restart


DHCP
+++++++++++++++++++++++++++++++++++

https://openwrt.org/docs/guide-user/base-system/dhcp
network name, i.e. lan, wan, wifi
/etc/config/dhcp


Pakete Nachinstallieren
+++++++++++++++++++++++++++++++++++
opkg list                   --> List available packages
opkg list-installed     --> List installed packages
opkg update
opkg install tcpdump-mini

Auf dem PC:
# apt install dropbear-bin    --> scp, dbclient, ..


Routing Informationen
+++++++++++++++++++++++++++++++++++
cat /tmp/lqm.info


MeshChat Dateien
+++++++++++++++++++++++++++++++++++
ll /tmp/meshchat

LOG Messages
+++++++++++++++++++++++++++++++++++
logread
dmesg


Dateien transfer PC <--> Node
+++++++++++++++++++++++++++++++++++
SFTP / Filezilla geht nicht!!!

PC --> Node
scp -P 2222 ./nix.txt root@192.168.10.90:~   --> Datei landet in /tmp
scp -P 2222 ./nix.txt root@192.168.10.90:     --> Datei landet in /tmp
scp -P 2222 ./nix.txt root@192.168.10.90:/root/

Node --> PC
scp -P 2222  root@192.168.10.90:nix.txt  nix1.txt   --> Datei aus in /tmp


ssh und scp ohne Passwortabfrage mit SSH-Schlüssel
+++++++++++++++++++++++++++++++++++
SSH-Schlüssel erstellen:
cd ~/.ssh
ssh-keygen -t rsa -s 4096 -f xxxx_id_rsa                  --> passphrase leer, einfach 2x return drücken
cp xxxx_id_rsa.pub ..                                                --> Sonst kommt die AREDN Oberfläche nicht ran!

Offener SSH-Schlüssel auf Node:
Node Oberfläche aufrufen
Übertragen von xxxx_id_rsa.pub und konvertieren mit der AREDN Oberfäche unter "Administration | Authorized SSH Keys"

ssh testen ohne Passwortabfrage:
> dbclient root@df7pe-1/2222                                                             --> Wenn ein Passwort erforderlich ist stimmt was nicht!
>  dbclient -i '~/.ssh/xxxx_id_rsa'  root@192.168.10.90/2222
? # dbclient -i '~/.ssh/xxxx_id_rsa'  root@192.168.10.90/2222           --> Bei mir als root nur mit Passwortabfrage möglich!!!
?  ssh -p 2222 root@192.168.10.90                                                    --> Bei mir nur mit Passwortabfrage möglich!!!
?  ssh -p 2222 -i ~/.ssh/xxxx_id_rsa.pub  root@192.168.10.90          --> Bei mir nur mit Passwortabfrage möglich!!!

Mit Dropbear über einen Knoten auf einem anderen Knoten einloggen / Programm ausführen (Trenner Komma):
dbclient root@1df7pe-1/2222,root@df7pe-2/2222 "touch nix"

scp ohne Passwort:      --> Hat bei mir nicht geklappt!
? > scp  -i "~/.ssh/id_dropbear.pub"  -P2222 root@192.168.10.90:/tmp/TZ .       --> Bei mir nur mit Passwortabfrage möglich!!!
? > scp -2 -i "~/.ssh/xxxx_id_rsa"  -P2222 root@192.168.10.90:/tmp/TZ .           --> Bei mir nur mit Passwortabfrage möglich!!!
? > scp  -i "~/.ssh/id_dropbear.pub"  -P2222 root@192.168.10.90:/tmp/TZ .       --> Bei mir nur mit Passwortabfrage möglich!!!


Viel Spaß!

RE: AREDN FW Internes - DM4AB - 12-03-2023

Das ist eine tolle Aufstellung!
Meine Favoritenergänzung wäre noch (wlan0 durch die Bezeichnung der WLAN schnittstelle ersetzen):
# iw wlan0 station dump