Router

Router an der Netzwerkdose

Überblick

Je mehr WLAN Netze es im Wohnheim gibt, desto schlechter wird die Qualität jedes einzelnen Netzes. Überlege also, ob du wirklich ein eigenes WLAN braucht.

Hast du Fragen oder Probleme? Kontaktiere uns!

Falls du bereits Erfahrung mit der Einrichtung von OpenWRT und/oder bereits einen Router hast, auf dem eines dieser Betriebssysteme läuft, kannst du auch die manuelle Anleitung ganz unten auf dieser Seite ausprobieren.

Router mit OpenWRT

Hinweis

Du benötigst einen Router der von OpenWRT unterstützt wird. Das sind hauptsächlich welche von TP-Link. Aber auch andere Hersteller wie z.B. D-Link, Netgear etc. werden unter Umständen unterstützt. Eine Liste findet sich unter https://wiki.openwrt.org/toh/start. (Dort sind auch nicht vollständig unterstützte Router aufgelistet). Es sollte zumindest eine Zahl unter “Supported Current Release” auftauchen. Außerdem die Seite des jeweiligen Routers anschauen. Dort findet sich auch welche Firmware für deinen Router passt und wie du ihn mit OpenWRT flashen kannst. Siehe auch die Anleitung unten (Für Tl-wr841n v13 vorerst diesen Link verwenden: https://rommelwood.de/media/uploads/openwrt/2018-05-31/).

Falls du dir einen passenden Router zugelegt hast, solltest du die von uns kompilierten OpenWRT Images verwenden. Diese sollten alles beinhalten, was du brauchst. Lade also nicht das Image von OpenWRT sondern von uns: https://rommelwood.de/media/uploads/openwrt/latest/

Übliches Vorgehen zum Flashen und Konfigurieren eines frischen TP-Link Routers

Wenn schon OpenWRT installiert ist, fahre hier fort.

Vorsicht! Bevor du beginnst, informiere dich gut! Les den Text oben drüber und den Beitrag im OpenWRT Wiki zu deinem Modell

Wenn du nicht weiter weißt, frag lieber. Es wäre aber schön, wenn du es schon mal selbst versuchst.

  1. Lade von uns das OpenWRT Image für deinen Router herunter

    • Finde die Modellnummer deines Routers heraus. Hilfe dazu gibt's hier.
    • Die Dateinamen sind so zu verstehen: [openwrt/lede]-[Chipsatz]-generic-[Router Modell]-v[Revision]-[Dateisystem]-[factory / sysupgrade].bin
    • Dateisystem ist immer squashfs
    • Chpsatz ist eig. immer ar71xx
    • factory brauchen wir, um von der Original TP-Link Software auf OpenWRT zu flashen, sysupgrade funktioniert nur für Updates von OpenWRT zu OpenWRT!
    • Gehe sicher, dass der Download vollständig und korrekt war. Es liegen auch Checksummen bereit, um dies zu überprüfen.

  2. Verbinde den Router

    • Steck das Router Netzteil ein und vergewissere dich, dass es keinen Wackelkontakt gibt, sondern dass die Stromversorgung stabil ist
    • Wenn der Router mehr als 2 LAN Ports hat, stecke ein LAN Kabel vom WAN Port (meist anders farbig markiert, oft blau) in die Dose im Zimmer.
    • Verbinde deinen PC/Laptop wenn möglich auch per LAN (notfalls auch WLAN) mit den Router (wenn vorhanden, dann an einen LAN Port des Routers (meist gelb markiert)).
    • Schalte den Router ein
    • Du solltest per DHCP eine IP Adresse bekommen. Meistens 192.168.0.x
    • (Das steht zum Beispiel irgendwo in der CMD, wenn du ipconfig eintippst.)
    • Die Router IP-Adresse wird dann 192.168.0.1 sein

  3. Öffne in einem Browser das Webinterface des Routers

  4. Melde dich an

    • Meistens sind die standard Login Daten admin und admin.
    • Sonst steht es oft auf der Rückseite des Geräts oder in der Anleitung oder im Internet

  5. Lade das OpenWRT Image aus Schritt 1 als Update hoch

    • System Tools > Firmware Upgrade und dann auf Browse.
    • Suche die Datei aus Schritt 1 auf deinem Rechner und lade sie hoch

    Du solltest dir jetzt ganz sicher sein, dass das Image das Richtige für dein Modell ist und dass der Download vollständig und korrekt war. Ansonsten kann was kaputt gehen.

    Manchmal muss man das Image erst umbenennen. Dann kommt eine Fehlermeldung. Lese dazu im OpenWRT Wiki.

  6. Flash das Image

    • Drück auf Upgrade.

    Jetzt darf die Stromversorgung des Routers nicht unterbrochen werden, sonst geht etwas kaputt!

  7. Durchatmen

    • Drück auf OK.

    Jetzt darf die Stromversorgung des Routers nicht unterbrochen werden, sonst geht etwas kaputt!

    Wenn die Netzwerkverbindung unterbricht, ist das nicht schlimm

  8. Warte bis der Vorgang abgeschlossen ist

    Jetzt darf die Stromversorgung des Routers nicht unterbrochen werden, sonst geht etwas kaputt!

    Wenn die Netzwerkverbindung unterbricht, ist das nicht schlimm

  9. Nach einem Reboot sollte OpenWRT installiert sein

    • Normalerweise ist jetzt am Anfang nur LAN zw. Rechner und Router möglich. (Notfalls den WAN Port ausstecken)
    • OpenWRT verwendet meist andere IP Adressen:
    • Es wird kurz dauern, bis dein Rechner sich neu verbunden hat.
    • Du solltest per DHCP eine IP Adresse bekommen. Meistens 192.168.1.x
    • Das steht zum Beispiel irgendwo in der CMD, wenn du ipconfig eintippst.
    • Die Router IP-Adresse wird dann 192.168.1.1 sein
    • Kurz gesagt: geb nun http://192.168.1.1/ in den Browser ein
    • Wenn kein Webinterface kommt, kann es sein, dass das im Image fehlt. Man kann versuchen, sich per SSH oder Telnet mit dem Router zu verbinden und luci nachträglich installieren (per opkg install luci). Infos im OpenWRT Wiki und im Internet.

  10. Melde dich an

    • Die standard Login Daten root und root.

  11. Klick dich durch die Einstellungen

    • System > System

  12. Allgemeines und Zeit

    • Nach einem Klick auf Sync with Browser Sollte die Zeit links etwa passen (Wichtig ist, dass das Datum stimmt!)
    • Trage unten ein paar NTP Server ein. Ich bin mir gerade nicht ganz sicher, aber folgende sollten funktionieren:
      1. ntp0.rommelwood.de Neu und wichtig!
      2. Die voreingefüllten Server einfach stehen lassen. Z. B. 2.openwrt.pool.ntp.org (oder 0-3)
      3. ntp2.fau.de (oder ntp0-ntp3) nicht eintragen! Dort wird man zu schnell ge-rate-limited
    • Timezone: Hier ist Europe/Berlin richtig, auch wenn manche vielleicht eher nach der Amerikanische Zeit leben ;)
    • Hostname ist optional: z.B. dein Rommel Username, dein WLAN Name oder der Name deines Kuscheltiers, ohne Sonderzeichen
    • Danach Save & Apply drücken

  13. Network > Interfaces

  14. Merke dir das WAN Interface

    • Suche nach dem Interface mit der Bezeichnung WAN (oder WAN6)
    • Merke dir den Name des Interfaces. Oft ist es eth0, eth1 oder eth0.1
    • Im Bild ist es eth1

  15. Wired Auth > 802.1X

  16. 802.1X Konfig

    • Interface ist der Name des WAN Interfaces von gerade eben (z.B. eth1)
    • EAP-Method ist TTLS
    • Authentication ist PAP
    • Wenn CA-Certificate weg gelassen wird, darfst du den Router niemals wo anders anschließen, sonst ist dein Passwort nicht mehr geheim! Sicherer ist es, wenn du dieses hier angiebst. (Rechtsklick und "Speichern unter...". Wenn es zu Problemen kommt, kannst du's auch erst mal weg lassen)
    • Identity ist dein Rommel Benutzername (wie auf der Website)
    • Password ist dein Rommel Passwort (wie auf der Website)
    • Danach Save & Apply drücken

  17. Network > WiFi

  18. Edit WLAN

  19. WLAN Einstellungen

    • Transmit Power reicht normal auf 0 dBm. (Je mehr, desto mehr Nachbarnetze werden gestört und desto mehr Strom braucht dein Gerät).
    • ESSID ist der Name deines WLAN Netzes (nur kreative Namen sind erlaubt ;) Verboten sind bereits im Wohnheim vorhandene Namen)
    • Weiter gehts mit Wireless Security

  20. WLAN Sicherheitseinstellungen

    • Encryption ist WPA2PSK. Unverschlüsselte Netze sind gesetzlich verboten! Alle anderen Methoden sind zu unsicher und sind vom Netzteam aus verboten ;)
    • Key ist das Passwort, das du für das WLAN brauchst (das musst du dann z.B. im Handy oder am Laptop eingeben). Es ist frei wählbar, muss mindestens 8 Stellen haben und darf nicht von anderen erraten werden können! Wenn es zu einfach ist, wirst du vllt. bald ungewollte WLAN Mitnutzer haben!
    • Weiter gehts mit Advanced Settings (oben, sorry, Markierung fehlt)

    WLAN Netze müssen verschlüsselt sein! Unverschlüsselte Netze sind gesetzlich verboten. Als Verschlüsselungsmethode muss mindestens WPA2PSK gewählt werden

    Das Passwort muss sicher sein. Es muss sicher gestellt werden, dass kein Wohnheimsexterner ungenügend gesicherte WLAN Netze mit verwenden kann, sonst bekommen wir Probleme!

  21. Erweiterte WLAN Einstellungen

    • Region ist DE - Germany. Falsche Funkeinstellungen werden von der Funkbehörde geahndet und ist gesetzlich verboten!
    • Danach Save & Apply drücken

    WLAN Funk muss den Bestimmungen der Bundesnetzagentur entsprechen!

    Auch wenn hierzu kein Screenshot vorhanden ist, ist es sehr wichtig, dass als Region DE - Germany eingestellt ist.

  22. WLAN Einschalten

    • (Nach Save & Apply) auf Enable klicken

  23. Router Passwort setzen

    • Oben auf Go to password configuration klicken
    • Ein beliebiges Passwort setzen (2 mal eingeben, wird für zukünftige Konfigurationen des Routers gebraucht)
    • Danach unten Save & Apply drücken

  24. Testen und freuen

    • Jetzt kannst du deine Geräte per WLAN und LAN mit dem Router verbinden
    • Suche das WLAN mit dem Namen den du bei ESSID eingegeben hast. Das Passwort ist der WPA2PSK Key
    • Geh auf Seiten, wie z.B.:
    • Wenn alles funktioniert, hast du nen Orden verdient! Hast du nicht Lust im Netzteam mit zu machen? ;)

Es klappt nicht?

Bevor du uns kontaktierst, untersuche bitte Folgendes:

**Hast du Fragen oder Probleme? Kontaktiere uns!**

Details für Experten (AKA manuelle Anleitung)

Die meisten (billigeren) Router unterstützen mit der Firmware vom Hersteller keine 802.1X Authentifizierung.
Deshalb der Weg über OpenWRT, ein freies Router Betriebssystem, für das es einige Programme für Linux gibt, z. B. wpad, das unter Linux für 802.1X verwendet wird. Wenn du natürlich einen Router hast, der das kann, kannst du dir das auch sparen.

Du musst nicht unbedingt eines unserer Images installieren, sondern du kannst es entweder selber kompilieren oder ein offizielles Image verwenden und die nötigen Änderungen direkt auf dem Router vornehmen.

Der Grund, warum wir Images kompilieren, ist, dass viele Router nur 4 MiB Flash-Speicher haben. Wegen des Squash-FS passt dann nicht alles in den Speicher. Außerdem ist es für die meisten Benutzer so einfacher.

Noch ein paar Anhaltspunkte um die Recherchen/Konfiguration einfacher zu machen:

Los geht’s:

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=0
fast_reauth=1
network={
  key_mgmt=IEEE8021X
  eap=TTLS
  identity="username"
  password="passwd"
  ca_cert="/etc/config/lets-encrypt-x3-cross-signed.pem"
  phase2="auth=PAP"
  priority=10
}

#!/bin/sh /etc/rc.common

START=10
STOP=15

start() {        
ntpclient -d -s -h ntp0.rommelwood.de
wpa_supplicant -i "ausgabe aus dem befehl vorher" -D wired -c /etc/config/wpa_supplicant.conf -B -dd -t
}

stop() {
killall wpa_supplicant
}

Wenn du dir ein Image selber kompilieren magst, kannst du die config.seed Datei auch von unserer Website herunter laden.

Hast du Fragen oder Probleme? Kontaktiere uns!