Manchmal muss es einfach sein und der Offloader für den Freifunk-Zugang muss neu installiert werden.
Dabei will man als einfacher Teilnehmern nicht immer die Knoten-Admins nerven, dass die den VPN-Schlüssel neu hinterlegen.
Es ist nämlich möglich, den alten Schlüssel zu exportieren und auf dem neuen zu importieren.
Voraussetzung dafür ist lediglich eins: Ein funktionierender (alter) Router
Diese kleine Anleitung soll dir dabei helfen, den Schlüssel für die Mesh-VPN umzuziehen.
Diese Anleitung basiert auf fastd als VPN-Tool!
1. Logge dich via SSH auf deinem alten Router ein (per Luci geht das nicht)
ssh root@IP-Des-Offloaders
2. Navigiere dich zu folgendem Pfad vor:
# cd /etc/config
3. Lass dir die Konfiguration von fastd anzeigen
# cat /etc/config/fastd
4. Suche in den obersten Zeilen nach dem Eintrag „config fastd ‘mesh_vpn’“.
Dort gibt es den Parameter „option secret“.
Dahinter steht in einfachen Anführungszeichen dein privater Schlüssel.
WICHTIG: Gebe diesen NIEMANDEN! Dies ist deiner und bleib deiner!
5. Kopiere diesen Schlüssel raus und speichere diesen einmal an einem sichern Ort ab.
Perfekt, jetzt kann der alte Router schlafen gelegt werden. Den brauchen wir nicht mehr.
6. Richte dir einen neuen Freifunk Router (Offloader) ein.
Führe dabei die ganz normale Ersteinrichtung durch, als würdest du ihn wie gewöhnlich einrichten wollen.
Lass ihn danach wie gewohnt starten, sorge aber dafür, dass er erst einmal NICHT ins Internet kommt.
Setze auch ein SSH-Kennwort oder SSH-Schlüssel, um dich gleich via SSH aufschalten zu können.
7. Logge dich nun via SSH auf deinem laufenden, aber offline betriebenen Freifunk Offloader ein.
8. Navigiere dich wieder zur fastd-Konfiguration
# cd /etc/config
9. Öffne die Konfiguration mit VI, da nur dieser Texteditor aktuell installiert ist.
# vi fastd
10. Navigiere dich mit den Pfeiltasten nach unten, bis du wieder an die Stelle config fastd ‘mesh_vpn’ gekommen bist.
11. Drücke nun die „EINFG“ (Einfügen)-Taste auf deiner Tastatur.
12. Entferne den aktuellen privaten Schlüssel und ersetze ihn mit deinem alten, den du gerade aus dem alten Router in Schritt 5 entnommen hast.
13. Drücke nach dem ersetzen die ESC (Escape)-Taste auf der Tastatur
14. Gebe nun folgenden Befehl ein und Drücke ENTER
:wq!
Das bedeutet Write (Schreiben) Quit (Raus) und ! für überschreiben erzwingen.
15. Starte den Router neu.
Fertig!
Dein Offloader sollte sich jetzt wieder den korrekten öffentlichen Schlüssel errechnen und wieder online gehen können.
Du darfst ihn jetzt wieder mit Internet versorgen.
Falls du es noch einmal vorab überprüfen willst, starte in den Einrichtungsmodus, um über Luci den Mesh-VPN-Schlüssel anzeigen zu lassen.
Eigentlich relativ simpel.
Wir haben das Auto getauscht, aber den Schlüssel beibehalten.