Bei einigen komplexen Umgebungen und bei einigen Richtfunkstrecken kann es Sinn machen neben den "üblichen" Routern mit Freifunk-Software (Gluon) auch Geräte mit Original-Firmware der Hersteller zu nutzen. Solche Geräte sollten regelmäßig Updates erhalten. Unter anderem hierfür kann ein zentrales Management genutzt werden. Für einige Geräte der Firma Ubiquiti bietet sich hier die kostenfreie Software "Aircontrol 2" an.
Von Aircontrol 2 unterstützte Hardware:
Diese zentrale Software ist ein Hilfsmittel. Wir Freifunker finden Dezentralität gut. Daher sollen gerne auch eigene Management-Lösungen genutzt werden. Wir unterstützen auch beim Aufbau eigener Systeme. Wer nur wenige Geräte hat oder keine Möglichkeit für ein eigenes Management hat, der kann gerne das zentrale System mitbenutzen.
Unser Server hat 2 Netzwerkkarten.
Eine ist mit dem Freifunk-Netzwerk verbunden und die andere ist mit dem Management-VLan (100) der Richtfunkumgebung in Münster verbunden.
Die Installation ist recht einfach. Siehe Schritt-für-Schritt unter https://help.ubnt.com/hc/en-us/articles/218279908-airControl-How-to-Install-airControl-on-Ubuntu-Server
Falls ein vorhandenes Backup genutzt werden soll ist folgende Seite hilfreich: https://help.ubnt.com/hc/en-us/articles/226460447-airControl2-How-to-Back-Up-and-Restore-a-Database-Manually
Es gibt neben dem Admin-Account auch einen ausschließlich lesenden Benutzer. Sprich gerne Sebastian Danek oder einen der anderen Administratoren für einen Zugang an oder komme zu einem unserer Treffen.
#!/bin/bash ip6tables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 9082 ip6tables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9081 /root/.acme.sh/acme.sh --cron --home "/root/.acme.sh" > /dev/null ip6tables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 9082 ip6tables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9081 if test $(find .acme.sh/aircontrol.freifunk-muensterland.de/ -mmin -5 -name 'fullchain.cer'); then systemctl stop airControl2Server.service rm /root/aircontrol.p12 openssl pkcs12 -export -out /root/aircontrol.p12 -inkey /root/.acme.sh/aircontrol.freifunk-muensterland.de/aircontrol.freifunk-muensterland.de.key -in /root/.acme.sh/aircontrol.freifunk-muensterland.de/aircontrol.freifunk-muensterland.de.cer -certfile /root/.acme.sh/aircontrol.freifunk-muensterland.de/fullchain.cer -passout 'pass:$passwort' keytool -keystore /root/aircontrol.keystore -delete -alias 1 --deststorepass '$passwort' keytool -importkeystore -deststorepass '$passwort' -destkeypass '$passwort' -destkeystore /root/aircontrol.keystore -srckeystore /root/aircontrol.p12 -srcstoretype PKCS12 -srcstorepass '$passwort' cp /root/aircontrol.keystore /opt/Ubiquiti/AirControl2/web/etc/aircontrol.keystore systemctl start airControl2Server.service fi |