freifunk:unifiap

Dies ist eine alte Version des Dokuments!

UniFi UAP Router flashen

Bild: Freifunk München Logo

Haben wir einen UniFi UAP Router bei einem Händler bzw. auf einem der (online) Flohmärkte erworben, müssen wir für den Betrieb als Freifunk Router zu erst einmal das Betriebssystem des Routers austauschen, sprich flashen. Die Routermodelle und Access-Points aus dem Hause Ubiquiti Networks werden von vielen Freifunk-Enthusiasten geliebt wie auch gehasst. Geliebt wegen der guten Performance und Robustheit - gehasst da diese doch zuweilen etwas mehr Stress beim Flashen der Firmware bereiten als gängige Plasterouter für den Hausgebrauch.
Bild: Photo eines UniFi AP
Im folgenden Konfigurationsbeispiel betrachten wir das Modell Indoor 802.11n Access Point UniFi AP genauer betrachten.

Bei der Beschaffung dieser Access-Points ist zwingend darauf zu achten, dass diese am Besten die Varianten Version 1 mit dem Chipsatz Atheros AR7240 verwendet wird, da diese am besten unterstützt wird. Zum Flashen der Firmware steht und leider keine komfortable Möglichkeit wie z.B. bei einem TP-Link TL-WR940N(EU) zur Verfügung. Der Einfachheit halber werden wir die Firmware mit Hilfe des Updaters fwupdate.real aufspielen, bzw. die Freifunkfirmware einfach via TFTP1) auf den Access-Point kopieren.

Vorbereitung Rechner

Netzwerk-Definition

Der UniFi-AP hat per Default die IP-Adresse 192.168.1.20. Damit sich unser Rechner nun mit dem UniFi AP auch verbinden kann, müssen wir der Netzwerkschnittstelle des Rechners eine feste IP-Adresse aus dem Netz 192.168.1.0/24 fest zuweisen:

  • IP-Adresse : 192.168.1.100
  • Netzmaske : /24

Dies erledigen wir mit dem Netzwerk-Management-Tool unseres Vertrauens, wie z.B. NetworkManager-GUI.
BILD: Bildschirmhardcopy der Networkmanager-GUI

Zur Kommunikation mit dem UniFi-AP wird die UniFi-Controller-Software nicht benötigt! Für den Zugriff per SSH nutzen wir später den Defaultuser ubnt mt seinem zugehörigen Passwort ubnt.

TFTP-Client

Zum Kopieren des Firmware-Binarys benötigen wir nun das Client-Programm von TFTP. Je nach verwendeter LINUX-Distribution installieren wir dies mit dem zugehörigen Paketmanagers. Im Fall von Fedora wäre dies z.B. das Programm dnf. 

 dnf install tftp -y

Vorbereitung Access-Point

Downgrade der Firmware

Aktuelle Firmware-Versionen, die seit der Version 3.4.14, die seit Anfang 2016 verwendet werden, lassen beim Upgrade aus Sicherheitsvorgaben von Seiten Ubiquiti Networks nur noch signierte Images zu, so dass es nun nicht mehr möglich ist, die Freifunk-Firmware direkt so zu flashen. Der AccessPoint startet hier unter Umständen stets mit seiner Originalfirmware. Wir besorgen uns daher aus dem WWW die passende Firmware BZ.ar7240.v3.3.19.4015.160218.1458.bin2), die wir ggf. zum Downgrade der Firmware auf den UniFi AP aufspielen müssen.

Für den späteren Upload der Downgrade-Firmware setzen wir uns nur noch einen symbolischen link, damit wir später einfacher auf diese Datei zugreifen können. 

 ln -s BZ.ar7240.v3.3.19.4015.160218.1458.bin firmware.bin

Bild: PoE-Injector/-Netzteil des UniFI AP

Nun Verbinden wir zu erst einmal unseren Rechner mit dem LAN gekennzeichneten Netzwerkport des PoE-Injectors. Mit einem zweiten Netzwerkkabel verbinden wir nun unseren UniFi AP mit der POE gekennzeichneten Buchse des PoE-Injectors.

Bevor wir nun das Stromkabel mit der Steckdose verbinden, versetzen wir den AccessPoint noch in den TFTP-Modus.

Bild: Photo der Unterseite des UniFI AP

Hierzu drücken wir mit einem kleinen Schraubendreher oder einer Büroklammer den kleinen Schalter, der sich hinter dem kleinen Loch links von der Netzwerkbuchse des UniFI AP befindet und halten diese Taste gedrückt, wenn wir das Stromkabel mit der Steckdose verbinden und
halten die Taste für ca. 15 Sekunden gedrückt,
bis der Leuchtring auf dem AP abwechselnd orange-grün-AUS blinkt!

Nun kopieren wir die gewünschte Firmware per TFTP auf unseren AP mit folgenden Befehl: 

 tftp -v 192.168.1.20 -m binary -c put firmware.bin
mode set to octet
Connected to 192.168.1.20 (192.168.1.20), port 69
putting firmware.bin to 192.168.1.20:firmware.bin [octet]
Sent 5482561 bytes in 3.3 seconds [13225678 bit/s]

Der AP aktualisiert nun seine Firmware und führt automatisch einen Reboot durch. Sobald der Leuchtring des UniFI AP orange leuchtet ist der SSH-Daemon des APs gestartet und wartet auf Verbindungen und seine Konfiguration.

Wir können uns nun per SSH mit dem AP verbinden, zuvor stecken wir aber das Netzwerkkabel von unserem Rechner ab und an den Netzwerkswitch/Einwahlrouter an, der dem AP dann eine IP-Adresse per DHCP zuweisen wird. Im folgenden Konfigurationsbeispiel ist dies z.B. die Adresse 10.10.10.20. Bei dem SSH-Befehl geben wir neben dieser IP-Adresse 10.10.10.20 auch noch den Nutzer ubnt an. Bei der Farge nach dem Passwort geben wir ebenfalls ubnt ein. 

 ssh ubnt@10.10.10.20
ubnt@10.10.10.20's password: 


BusyBox v1.11.2 (2016-02-18 14:59:41 PST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

BZ.v3.3.19#

An Hand des Systempromptes BZ.v3.3.19 sehen wir nun, dass unser Access-Point nunmehr mit der Original-Firmware-Version v3.3.19 läuft. Die Verbindung trennen wir bei Bedarf mit dem Befehl exit. 

 exit

Download Freifunk-Firmware

Nun laden wir uns die aktuelle Freifunk-Firmware für den UniFI AP auf unseren Rechner. 

 wget https://firmware.ffmuc.net/stable/factory/gluon-ffmuc-v2019.0.5-ubiquiti-unifi-ap.bin
1)
Trivial File Transfer Protocol
2)
ggf. kann aus der Community ein versierter Nutzer mit einer Sicherheitskopie aushelfen.
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • freifunk/unifiap.1560975813.txt.gz
  • Zuletzt geändert: 19.06.2019 20:23.
  • von django