Important notes about anti-corona-measures in the Rommel

Router

Router at the Network Socket

Overview

The more WiFi networks there are at the dormitory, the worse the quality of each network gets. Think twice, if you you really need your own WiFi Network.
- If you only want to connect severall PC’s to the network an don’t really need an own WiFi, you can you a Switch(Not a Nintendo Switch of Course).
- If you have a PC with LAN and WiFi, you can often activate an Hotspot for your devices.
- At some places in the dormitory, there is an rommelwood-WiFi, which you can use.
- If you have a Laptop without a LAN-Port but with an USB-Port, you can use an USB-Network-Adapter.
- If you really need an own WiFi(for Handy or Gaming Console), you will need a Router with 802.1X authentication at the WAN-Port. Mostly very expensiv or router that are supported by OpenWrt (e.g. TP-Link WR940N and WR940ND)

Have questions or problems? Contact us!

If you have experience with configuring OpenWRTand/or have already a router with one of these Operation Systems, you can try the manual tutorial at the bottom of the page.

Router with OpenWRT

Caution

You will need a router supported by OpenWRT. These are mostly router from TP-Link. Also there are some from D-Link, Netgear. A list can be found under https://wiki.openwrt.org/toh/start.

If you have a supported router, you will be able to use the compiled imgages made by us. They should include everything you need. DO NOT download the images from OpenWRT instead use these: https://rommelwood.de/media/uploads/openwrt/gitlab-artifacts.html

Normal way of setting up a clean TP-Link Router

When you have installed OpenWRT,continue here.

Attnetion! Before you start, inform yourself very good! Read the text above and theOpenWRT Wiki for your modell.

If you don't know what to do, ask. But it would be nice if you try it yourself.

  1. Download from uns the OpenWRT Image for your router

    • Find the modellnumber of your router out. Help you can find here.
    • The filenames are to understand like this: [openwrt/lede]-[Chipset]-generic-[Router Modell]-v[Revision]-[Filesystem]-[factory / sysupgrade].bin
    • Filesystem is always squashfs
    • Chipset is most of the time ath79-tiny
    • factoryneed we, to flash the original TP-Link Software to OpenWRT, sysupgrade only functions for updates from OpenWRT to OpenWRT
    • Check twice, that the download was complete and correct. To check this, there are checksums for you.
    • Please use the EU version of the factory image for the TL-WR940N.
  2. Connect the Router

    • Plug the Router power adapter in and check, that there is no loose connection and the power supply is stable
    • If there Routerhas more than 2 LAN-Ports, plug the LAN-Cable in the WAN-Port(most of the time coloured blue) in the network socket in your room.
    • Connect your PC/Laptop if possible by LAN (if not possible by WiFi) with the router (if available, to the LAN-Port of the router (most of the time yellow)).
    • Power your router on
    • You should get per DHCP an IP adress. Most of the time 192.168.0.x
    • (For example you can find it with CMD, when you type in ipconfig.)
    • The IP adress of your router will be 192.168.0.1
  3. In your Browser open the Webinterface of your router

  4. Log in

    • Mostly the standard login data isadmin and admin.
    • If not, look on the bottom of your router or in the internet
  5. Load the OpenWRT-Image form step 1 as update up

    • System Tools > Firmware Upgrade and than on Browse.
    • Search the file from step 1 on your Computer an upload it

    You should be now 100% sure that this is the right image for your router and that the download was correct and complete. Otherwise something could get destroyed.

    Sometime you will need to change the name of the imagefile. Than there would be an error message. If this happens, look in the OpenWRT-Wiki.

  6. Flash the image

    • Click on Upgrade.

    Now the power supply mustn't be cut, or something may get destroyed!

  7. Keep calm and keep waiting

    • Press now OK.

    Now the power supply mustn't be cut, or something may get destroyed!

    If the network connection is cut, than it isn't a problem

  8. Wait till the process is finished

    Now the power supply mustn't be cut, or something may get destroyed!

    If the network connection is cut, than it isn't a problem

  9. After a reboot, OpenWRT should be installed

    • Normally now, at the beginning, there is only LAN btw. PC and router possible. (If necessary unplug the WAN-Port)
    • OpenWRT most of the time uses different IP adresses:
    • It will take a moment, till your PC will be reconnected.
    • You should get now per DHCP an IP adress. Mostly 192.168.1.x
    • You can find it with CMD, when you type in ipconfig.
    • The router IP adress will be than 192.168.1.1
    • Short said: Type now http://192.168.1.1/ in your browser
    • If no Webinterface loads, it may be possible, that it is missing in the image. You can try to connect by SSH or Telnet with the router and luci to install Luci afterwards (per opkg install luci). Information on the OpenWRT Wiki an in the internet.
  10. Melde dich an

    • Die standard Login Daten root und root.
  11. Klick dich durch die Einstellungen

    • System > System
  12. Allgemeines und Zeit

    • Nach einem Klick auf Sync with Browser Sollte die Zeit links etwa passen (Wichtig ist, dass das Datum stimmt!)
    • Trage unten ein paar NTP Server ein. Ich bin mir gerade nicht ganz sicher, aber folgende sollten funktionieren:
      1. ntp0.rommelwood.de Neu und wichtig!
      2. Die voreingefüllten Server einfach stehen lassen. Z. B. 2.openwrt.pool.ntp.org (oder 0-3)
      3. ntp2.fau.de (oder ntp0-ntp3) nicht eintragen! Dort wird man zu schnell ge-rate-limited
    • Timezone: Hier ist Europe/Berlin richtig, auch wenn manche vielleicht eher nach der Amerikanische Zeit leben ;)
    • Hostname ist optional: z.B. dein Rommel Username, dein WLAN Name oder der Name deines Kuscheltiers, ohne Sonderzeichen
    • Danach Save & Apply drücken
  13. Network > Interfaces

  14. Merke dir das WAN Interface

    • Suche nach dem Interface mit der Bezeichnung WAN (oder WAN6)
    • Merke dir den Name des Interfaces. Oft ist es eth0, eth1 oder eth0.1
    • Im Bild ist es eth1
  15. Wired Auth > 802.1X

  16. 802.1X Konfig

    • Interface ist der Name des WAN Interfaces von gerade eben (z.B. eth1)
    • EAP-Method ist TTLS
    • Authentication ist PAP
    • Wenn CA-Certificate weg gelassen wird, darfst du den Router niemals wo anders anschließen, sonst ist dein Passwort nicht mehr geheim! Sicherer ist es, wenn du dieses hier angiebst. (Rechtsklick und "Speichern unter...". Wenn es zu Problemen kommt, kannst du's auch erst mal weg lassen)
    • Identity ist dein Rommel Benutzername (wie auf der Website)
    • Password ist dein Rommel Passwort (wie auf der Website)
    • Danach Save & Apply drücken
  17. Network > WiFi

  18. Edit WLAN

  19. WLAN Einstellungen

    • Transmit Power reicht normal auf 0 dBm. (Je mehr, desto mehr Nachbarnetze werden gestört und desto mehr Strom braucht dein Gerät).
    • ESSID ist der Name deines WLAN Netzes (nur kreative Namen sind erlaubt ;) Verboten sind bereits im Wohnheim vorhandene Namen)
    • Weiter gehts mit Wireless Security
  20. WLAN Sicherheitseinstellungen

    • Encryption ist WPA2PSK. Unverschlüsselte Netze sind gesetzlich verboten! Alle anderen Methoden sind zu unsicher und sind vom Netzteam aus verboten ;)
    • Key ist das Passwort, das du für das WLAN brauchst (das musst du dann z.B. im Handy oder am Laptop eingeben). Es ist frei wählbar, muss mindestens 8 Stellen haben und darf nicht von anderen erraten werden können! Wenn es zu einfach ist, wirst du vllt. bald ungewollte WLAN Mitnutzer haben!
    • Weiter gehts mit Advanced Settings (oben, sorry, Markierung fehlt)

    WLAN Netze müssen verschlüsselt sein! Unverschlüsselte Netze sind gesetzlich verboten. Als Verschlüsselungsmethode muss mindestens WPA2PSK gewählt werden

    Das Passwort muss sicher sein. Es muss sicher gestellt werden, dass kein Wohnheimsexterner ungenügend gesicherte WLAN Netze mit verwenden kann, sonst bekommen wir Probleme!

  21. Erweiterte WLAN Einstellungen

    • Region ist DE - Germany. Falsche Funkeinstellungen werden von der Funkbehörde geahndet und ist gesetzlich verboten!
    • Danach Save & Apply drücken

    WLAN Funk muss den Bestimmungen der Bundesnetzagentur entsprechen!

    Auch wenn hierzu kein Screenshot vorhanden ist, ist es sehr wichtig, dass als Region DE - Germany eingestellt ist.

  22. WLAN Einschalten

    • (Nach Save & Apply) auf Enable klicken
  23. Router Passwort setzen

    • Oben auf Go to password configuration klicken
    • Ein beliebiges Passwort setzen (2 mal eingeben, wird für zukünftige Konfigurationen des Routers gebraucht)
    • Danach unten Save & Apply drücken
  24. Testen und freuen

    • Jetzt kannst du deine Geräte per WLAN und LAN mit dem Router verbinden
    • Suche das WLAN mit dem Namen den du bei ESSID eingegeben hast. Das Passwort ist der WPA2PSK Key
    • Geh auf Seiten, wie z.B.:
    • Wenn alles funktioniert, hast du nen Orden verdient! Hast du nicht Lust im Netzteam mit zu machen? ;)

Es klappt nicht?

Bevor du uns kontaktierst, untersuche bitte Folgendes:

Hast du Fragen oder Probleme? Kontaktiere uns!

Details für Experten (AKA manuelle Anleitung)

Die meisten (billigeren) Router unterstützen mit der Firmware vom Hersteller keine 802.1X Authentifizierung.
Deshalb der Weg über OpenWRT, ein freies Router Betriebssystem, für das es einige Programme für Linux gibt, z. B. wpad, das unter Linux für 802.1X verwendet wird. Wenn du natürlich einen Router hast, der das kann, kannst du dir das auch sparen.

Du musst nicht unbedingt eines unserer Images installieren, sondern du kannst es entweder selber kompilieren oder ein offizielles Image verwenden und die nötigen Änderungen direkt auf dem Router vornehmen.

Der Grund, warum wir Images kompilieren, ist, dass viele Router nur 4 MiB Flash-Speicher haben. Wegen des Squash-FS passt dann nicht alles in den Speicher. Außerdem ist es für die meisten Benutzer so einfacher.

Noch ein paar Anhaltspunkte um die Recherchen/Konfiguration einfacher zu machen:

Los geht’s:

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=0
fast_reauth=1
network={
  key_mgmt=IEEE8021X
  eap=TTLS
  identity="username"
  password="passwd"
  ca_cert="/etc/config/lets-encrypt-x3-cross-signed.pem"
  phase2="auth=PAP"
  priority=10
}
#!/bin/sh /etc/rc.common

START=10
STOP=15

start() {
        ntpclient -d -s -h ntp0.rommelwood.de
        wpa_supplicant -i "ausgabe aus dem befehl vorher" -D wired -c /etc/config/wpa_supplicant.conf -B -dd -t
}

stop() {
        killall wpa_supplicant
}

Wenn du dir ein Image selber kompilieren magst, kannst du die config.seed Datei auch von unserer Website herunter laden.

Hast du Fragen oder Probleme? Kontaktiere uns!