UniFi UAP Access Points in unserem Netz Betreiben

Mi Aug 2 17:41:57 CEST 2017

Die Unifis sind ein sehr leckeres Stück hardware. Aber beim Flash 
aufgepasst, erst die 2016.x drauf bruzzeln. Direkt die 2017.x.x geht 
nicht da sich im Flashlayout da was geändert hat. Wenn die 2016.x drauf 
ist kann man bequem per sysupgrade an der Weboberfläche die 2017.1.1 
draufschieben.

Wichtig ist, es dürfen nur Geräte mit der 2017.1.1 ins Netz gehangen 
werden! NICHT die 2017.1.0 verwenden die hat ein paar sehr böse Fehler 
drin und stopft das Netz mit Broadcastanfragen zu (siehe mail von 
David). Da sucht ihr sonst einen Fehler der "wandert" und sporadisch weg 
ist, das sorgt für Frust.

Die "neuen" Unifis (V2 & V3) haben mit dem Firmwaredowngrade noch nen 
problem. Der Bootloader ist komplett zu.

Grüße
Rolle

Am 02.08.2017 um 17:20 schrieb Andreas Moosmann:
> Hallo Edwin,
> GUTE WAHL!
> Auch wenn ich bei uns unten schon n bissen verschrieen bin, weil die 
> Ubi’s manchmal n bissen zickig sind beim flashen, liebe ich diese 
> Geräte und kann sie nur wärmstens empfehlen.
> Für den Innenbereich bieten sich meiner Meinung nach am Besten die 
> Ubiquiti AC Lite an (https://www.ubnt.com/unifi/unifi-ap-ac-lite/),die 
> „Ufo’s" sind recht klein können PoE („Ubiquiti PoE“ mit beiliegendem 
> Netzteil oder aber auch PoE nach dem 802.3af/A- Standart, letzteres 
> hab’ ich allerdings noch nicht versucht nahm dann bei Bedarf den 
> Ubiquiti Touch-Switch), haben 2,4 und 5 GHz WLAN, haben eine beinahe 
> schon unglaubliche Reichweite in Gebäuden und haben kein Problem mit 
> vielen Clients. Bei uns in der Schwarzwald-Comunity  laufen davon 
> schon ein paar:
> http://map.freifunk-3laendereck.net/#!n:f09fc27e1fae 
> <http://map.freifunk-3laendereck.net/#%21n:f09fc27e1fae>
> http://map.freifunk-3laendereck.net/#!n:802aa88b9514 
> <http://map.freifunk-3laendereck.net/#%21n:802aa88b9514>
> http://map.freifunk-3laendereck.net/#!v:m;n:f09fc22b8420 
> <http://map.freifunk-3laendereck.net/#%21v:m;n:f09fc22b8420>
> Für den Aussenbereich kann ich den Ubiquiti AC Mesh empfehlen, da ist 
> die Hardware identisch wie beim Lite, er hat zusätzlich noch ne 
> "Heizung" drin (Temperaturbereich lt. Hersteller: -30 bis + 70°C). 
> Auch von denen laufen schon zwei im Südschwarzwald:
> http://map.freifunk-3laendereck.net/#!n:f09fc2ab51e4 
> <http://map.freifunk-3laendereck.net/#%21n:f09fc2ab51e4>
> http://map.freifunk-3laendereck.net/#!v:m;n:788a2022013c 
> <http://map.freifunk-3laendereck.net/#%21v:m;n:788a2022013c>
> Für den Betrieb bei vielen Clients bietet sich eigentlich immer ein 
> Offloader an, einfach um die CPU von der der VPN-Rechnerei zu 
> entlasten. Ohne Offloader schaffen die Ubi’s, dank der im Vergleich zu 
> den Vorgängermodellen deutlich verbesserten CPU, immerhin noch bis zu 
> 15 MBit im 5 GHz WLAN im Download.
> Zu den Preisen: AC Lite ca. 85€ incl. Versand 
> (https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform), 
> AC Mesh etwa 90€ incl. Versand 
> (https://geizhals.de/ubiquiti-unifi-ac-mesh-uap-ac-m-a1547488.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform).
> So und jetzt zu den Nachteilen:
> Es ist schon ziemlich Zeitaufwendig und auch manchmal frustrierend die 
> Freifunk-Firmware auf die Geräte zu bekommen, geht nur über die Konsole.
>
> Was man dazu braucht:
> -SCP-Client (in meinem Falle nehm ich WinSCP: 
> https://winscp.net/eng/download.php)
> -SSH-Client („Putty“: 
> https://portableapps.com/de/apps/internet/putty_portable), geht 
> allerdings auch mit WinSCP
> -falls was schiefläuft und der Uni geblickt ist n’ TFTP-Client (da 
> nehm ich PumpKin: http://kin.klever.net/pumpkin#.WYHh7a35xm8)
> -die 3.4.7 Orginal-Firmware (hab meine hiervon: 
> https://s3-eu-west-1.amazonaws.com/ps-firmware/_other_/firmware/U7PG2/3.4.7.3284/firmware.bin
> -die Freifunk-Firmware, hier gibts nur die „sysupgrade“-Variante: 
> ftp://ftp.ff3l.net/wald/stable/sysupgrade/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin (in 
> meinem Fall im Südschwarzwald…)
>
> Zunächst sollte man ein Firmwaredowngrade der Orginalfirmware auf die 
> Version 3.4.7 durchführen (das hat was mit irgendeinem Bootsektor zu 
> tun der in den neueren Versionen keine andere Firmware zulässt, hab’ 
> ich aber ehrlich gesagt nicht kapiert was an dem anders sein soll…):
>
> -Netzwerkschnittstelle am Rechner ne statische IP geben: 192.168.1.10
> -WinSCP starten, als Zieladresse die 192.168.1.20 eingeben, 
> Benutzername. ubnt, Passwort: ubnt
> -im rechten Fenster von WinSCP zum Ordner root/tmp hangeln dorthin die 
> Firmware (3.4.7) reinkopieren.
> -Wichtig: der Name der Firmwaredatei sollte firmware.bin sein
> -dann oben im WinSCP-Fenster das Köpfchen für die Konsole starten und 
> folgendes eingeben: fwupdate.real -m firmware.bin, mit „Enter" bestätigen
> -der Uni fängt dann an nervös zu blinken und startet letztlich neu. 
> Goht aber eweng, kai Panik….
>
> So. Nach dem Neustart sollte die Firmwareversion 3.4.7 drauf sein, 
> weiter gehts wieder mit WinSCP:
>
> -WinSCP starten, als Zieladresse die 192.168.1.20 eingeben, 
> Benutzername. ubnt, Passwort: ubnt
> -im rechten Fenster von WinSCP wieder zum Ordner root/tmp hangeln 
> dorthin die Freifunk-Firmware (in dem Fall jetzt die 2017.1.1) 
> reinkopieren.
> -wieder die Konsole starten
> -nacheinander folgende drei Befehle eingeben und mit „Enter“ bestätigen:
> mtd write 
> /tmp/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin 
> kernel0
> mtd write 
> /tmp/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin 
> kernel1
> reboot
> - nicht erschrecken, nach den ersten beiden Befehlen kommt ne 
> furchtregende Fehlermeldung von WinSCP das irgendwas nicht 
> funktioniert hat. Ignorieren. Der letzte Befehl startet den Ubi neu, 
> danach sollte der Uni unter der IP 192.168.1.1 erreichbar sein und 
> sich auch im Freifunk-Configmode befinden.
>
> Was tun wenn was schiefläuft und der Uni geblickt ist? Auch kein 
> Problem, die Ubi’s haben von Haus aus einen TFTP-Server eingebaut.
> Nachteil: das Spiel fängt dann wieder von oben mit der Orginalfirmware 
> 3.4.7 an…
>
> -Ubi in den TFTP-Modus bringen: Uni ausstecken (Stromlos), Reset-Knopf 
> drücken _und gedrückt halten_
> -Ubi einstecken, Reset-Knopf weiterhin gedrückt
> -nach ca. 5-7 Sekunden blinkt der „LED-Ring“ am Uni einmal blau auf, 
> Reset-Knopf weiterhin gedrückt halten
> -nach ca. 15-18 Sekunden blinkt der LED-Ring dann abwechselnd in den 
> Farben: blau-weiß-aus. So jetzt Reset-Knopf loslassen, der Uni ist im 
> TFTP-Modus.
> -PumpKin starten, mit „Put File“ die 3.4.7-Firmware (_firmware.bin_) 
> im Dateisystem auswählen, als Zieladresse wieder die 192.168.1.20 und 
> mit „OK“ bestätigen. Man sieht dann im Programmfenster wie die Datei 
> hochgeladen wird, abschliessend (nach Erfolg) gibt PumpKin noch einen 
> furchtregenden Ton von sich, der Uni startet neu, braucht eweng bis er 
> die Firmware wieder installiert hat und ist abschliessend dann wieder 
> mit der Orginalfirmware 3.4.7 am laufen.
> Zum Schluss noch: bei mir schlug das reguläre (FOTA) Update von der 
> 2016.5 auf die 2017.1 fehl, der Ubi war danach gebrickt. Das hat 
> vermutlich mit dem veränderten „Unterbau“ von Gluon zu tun (OpenWRT 
> vs. lede). Also: grad die 2017.1 nehmen.
> ;-)
>
> Sollten noch Fragen auftauchen kannst dich ja noch mal melden, helfe 
> gerne!
> LG aus Berau
> (Edwin) Moses
>
>
>
> Am 02.08.2017 um 15:15 schrieb Edwin Tulic <e.tulic at gmx.net 
> <mailto:e.tulic at gmx.net>>:
>>
>> Servus,
>> ich habe vor UniFi APs zu verwenden und wollte wissen
>> ob man diese in unserem Netz verwenden kann ohne probleme zu haben und
>> was ich alles dafür brauche.
>> Welche Kompatibilität besteht in unserer FW und welche APs kann ich 
>> flashen?
>> Welche Hardware eigenet sich besser für ein Netzwerk mit im Schnitt 
>> 60-80 Personen?
>> Was wird benötigt falls die Ubiquiti lösungen nicht greifen sollten?
>> Vielen Dank für Antworten :)
>>
>> Mit freundlichen Grüßen
>> Edwin Tulic
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20170802/5cc6fcbb/attachment-0001.html>