Inhalt
Über die Software
Bei einigen komplexen Umgebungen und bei einigen Richtfunkstrecken kann es Sinn machen neben den "üblichen" Routern mit Freifunk-Software (Gluon) auch Geräte mit Original-Firmware der Hersteller zu nutzen. Solche Geräte sollten regelmäßig Updates erhalten. Unter anderem hierfür kann ein zentrales Management genutzt werden. Für einige Geräte der Firma Ubiquiti bietet sich hier die kostenfreie Software "Aircontrol 2" an.
Von Aircontrol 2 unterstützte Hardware:
- M-series hardware is supported since 5.?
- AC hardware (XC/WA Chipset) support requires firmware 7.1.4-beta and AC2 Beta 15 or later.
- AF hardware support requires firmware 3.2-beta and AC Beta 15 or later.
Diese zentrale Software ist ein Hilfsmittel. Wir Freifunker finden Dezentralität gut. Daher sollen gerne auch eigene Management-Lösungen genutzt werden. Wir unterstützen auch beim Aufbau eigener Systeme. Wer nur wenige Geräte hat oder keine Möglichkeit für ein eigenes Management hat, der kann gerne das zentrale System mitbenutzen.
Installation
Hardware(virtuell)
Unser Server hat 2 Netzwerkkarten.
Eine ist mit dem Freifunk-Netzwerk verbunden und die andere ist mit dem Management-VLan (100) der Richtfunkumgebung in Münster verbunden.
- 4GB Ram
- 50GB HDD
Software
Die Installation ist recht einfach. Siehe Schritt-für-Schritt unter https://help.ubnt.com/hc/en-us/articles/218279908-airControl-How-to-Install-airControl-on-Ubuntu-Server
Falls ein vorhandenes Backup genutzt werden soll ist folgende Seite hilfreich: https://help.ubnt.com/hc/en-us/articles/226460447-airControl2-How-to-Back-Up-and-Restore-a-Database-Manually
Nutzung
Es gibt neben dem Admin-Account auch einen ausschließlich lesenden Benutzer. Sprich gerne Sebastian Danek oder einen der anderen Administratoren für einen Zugang an oder komme zu einem unserer Treffen.
Zertifikat
Skript zum Erneuern
#!/bin/bash
ip6tables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 9082
ip6tables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9081
/root/.acme.sh/acme.sh --cron --home "/root/.acme.sh" > /dev/null
ip6tables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 9082
ip6tables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9081
if test $(find .acme.sh/aircontrol.freifunk-muensterland.de/ -mmin -5 -name 'fullchain.cer');
then
systemctl stop airControl2Server.service
rm /root/aircontrol.p12
openssl pkcs12 -export -out /root/aircontrol.p12 -inkey /root/.acme.sh/aircontrol.freifunk-muensterland.de/aircontrol.freifunk-muensterland.de.key -in /root/.acme.sh/aircontrol.freifunk-muensterland.de/aircontrol.freifunk-muensterland.de.cer -certfile /root/.acme.sh/aircontrol.freifunk-muensterland.de/fullchain.cer -passout 'pass:$passwort'
keytool -keystore /root/aircontrol.keystore -delete -alias 1 --deststorepass '$passwort'
keytool -importkeystore -deststorepass '$passwort' -destkeypass '$passwort' -destkeystore /root/aircontrol.keystore -srckeystore /root/aircontrol.p12 -srcstoretype PKCS12 -srcstorepass '$passwort'
cp /root/aircontrol.keystore /opt/Ubiquiti/AirControl2/web/etc/aircontrol.keystore
systemctl start airControl2Server.service
fi
3 Kommentare
Paulo da Silva sagt:
Ich habe verschieden Geräte in Warendorf die ich gerne so verwalten würde. Was muss ich tun um Zugriff auf aircontrol zu erhalten? Will am mal in Münster erscheinen. Vielleicht ist Sebastian Danek dann auch da?
Sebastian Danek sagt:
Paulo da Silva : Du bist bereits angelegt. Komm gerne ins Zulip und wir reden drüber. Dann kannst du schon am Wochenende basteln
Paulo da Silva sagt: