UniFi UAP Access Points in unserem Netz Betreiben

Andreas Moosmann moses at moosmann.it
Sa Aug 12 10:07:07 CEST 2017


Hallo Edwin,
und zum Thema „viele Clients bedienen“:
am Wochenende findet in Höchenschwand die „Schlemmermeile“ statt, fast schon traditionell haben die „Freifunk“ auf dem Festgelände:
https://map.freifunk-3laendereck.net/#!v:m;l:788a2022021a-f09fc2dec5a1 <https://map.freifunk-3laendereck.net/#!v:m;l:788a2022021a-f09fc2dec5a1>
Die beiden Ubiquiti AC Messe hängen jeweils an einem eigenen Offloader (Wyse R90LEW) an einem 50 MBit Unitymediaanschluss, gemesht wird über 5 GHz, Clientnetz 2,4 und 5 GHz.
Abdeckung ist recht gut:



Vielleicht schau ich heute Abend und/oder morgen Mittag mal vorbei wenn da das meiste los ist, gestern Abend mit so 20 Clients in der Wolke lag der Download im 5 GHz Netz bei gut 20 MBit…
LG
Moses

> Am 04.08.2017 um 11:36 schrieb Andreas Moosmann <moses at moosmann.it>:
> 
> Hallo Edwin,
> hab jetzt grad eben noch einen Ubiquiti AC Lite mit Gluon 2017.1.1 geflasht, uns siehe da: die unten beschriebene Vorgehensweise geht auch ohne (Orginal-) Firmwaredowngrade.
> Also: 
> - per SCP die Freifunkfirmware nach /tmp
> - nacheinander die "mtd write ...." Befehle eingeben
> - reboot
> Nochmal: das was ich beschrieben habe gilt für den Ubiquiti AC Lite und (weil Baugleich) für den Ubiquiti AC Mesh.
> Für die (etwas älteren) Ubiquiti Unifi AP gilt das geschriebene nicht, Rolle hatte die letzten Tage mal in der Mailingliste von einem Problem bei den Geräten berichtet wo sich keine Freifunk-Firmware mehr installieren ließ.
> Zu deinen anderen Fragen:
> ob eine einzelner Ubiquiti  AC Lite 250+ Clients ohne Probleme händeln kann... Naja das würde ich im Moment mal unter Marketinggeschrei ablegen. Fest steht: Ubiquiti hat deutlich wenigen Performaceprobleme bei vielen Clients wie andere Router, das betrifft nicht nur den AC Lite sondern kann man, denke ich, schon veralgemeinern, auch für andere Ubiuitigeräte.
> Zum Thema Offloader: prizipiell ist es wurschd was du da nimmst, n alter PC tuts auch. Wobei bei denen halt der Stromverbrauch im Vergleich zu einem ThinClient wie dem Futro oder dem Wyse R90LEW astronomisch hoch ist und der Futro z.B. 24/7 zertifiziert ist. Wichtig ist nur das keine komischen Chipsätze bei den Netzwerkkarten verbaut sind, die neueren Realtek und Intel Netzwerkkarten gehen aber fast immer.
> 
> LG
> Moses
> 
> 
> 
> Am 3. August 2017 um 10:14:14 +02:00, hat Edwin Tulic <e.tulic at gmx.net> geschrieben:
>> Guten Morgen,
>>  
>> ja die UniFis habe ich schon 3 im Privaten gebrauch im Einsatz mit einem USG,
>> decken so an die 800qm + Garten ab und sind echt geil, gefallen mir sehr!
>> Vorallem die Spielereien wie Deep Packet Inspection sind mir eine feine sache :D
>> Als Admin dieses Systems hat man wirklich sehr viel Spaß damit.
>>  
>> Zuhause lief auch ein WDR4300 mit Futro als Offloader ca 7 Monate um ein Flüchtlingsheim zu versorgen,
>> hat echt Spaß gemacht sich damit zu befassen und vorallem als es dann fertig war, war es ein Erfolgserlebnis!
>>  
>> Und nun die Fragen:
>> Die Sache mit dem Downgrade und der FF Firmware bezieht sich auf alle Ubi Geräte?
>>  
>> Ich entscheide mich für den AP-AC Lite da er günstig ist und 5GHz mit sich bringt. Sollte für die
>> Installation vor Ort genugtun. Laut Datenblatt umfasst dieser AP 250+ Geräte, ist das real?
>> Was ist möglich im Freifunk bereich?
>>  
>> Ist als Offloader ein Futro notwendig oder tut da auch ein PC? Was ist besser?
>>  
>> Deine Anleitung ist Informativer als die meisten Wikipedia Einträge aller FF Gemeinden :D
>> Danke für die ausführliche Anleitung an dieser Stelle, ich werde sie mit sicherheit brauchen!
>>  
>>  
>> Mit freundlichen Grüßen aus Villingen-Schwenningen
>> Edwin :)
>> Gesendet: Mittwoch, 02. August 2017 um 17:20 Uhr
>> Von: "Andreas Moosmann" <moses at moosmann.it>
>> An: "Edwin Tulic" <e.tulic at gmx.net>
>> Cc: ff3l at ff3l.net
>> Betreff: Re: UniFi UAP Access Points in unserem Netz Betreiben
>> Hallo Edwin, 
>> GUTE WAHL! 
>> Auch wenn ich bei uns unten schon n bissen verschrieen bin, weil die Ubi’s manchmal n bissen zickig sind beim flashen, liebe ich diese Geräte und kann sie nur wärmstens empfehlen.
>> Für den Innenbereich bieten sich meiner Meinung nach am Besten die Ubiquiti AC Lite an (https://www.ubnt.com/unifi/unifi-ap-ac-lite/ <https://www.ubnt.com/unifi/unifi-ap-ac-lite/>),die „Ufo’s" sind recht klein können PoE („Ubiquiti PoE“ mit beiliegendem Netzteil oder aber auch PoE nach dem 802.3af/A- Standart, letzteres hab’ ich allerdings noch nicht versucht nahm dann bei Bedarf den Ubiquiti Touch-Switch), haben 2,4 und 5 GHz WLAN, haben eine beinahe schon unglaubliche Reichweite in Gebäuden und haben kein Problem mit vielen Clients. Bei uns in der Schwarzwald-Comunity  laufen davon schon ein paar:
>> http://map.freifunk-3laendereck.net/#!n:f09fc27e1fae <http://map.freifunk-3laendereck.net/#!n:f09fc27e1fae>
>> http://map.freifunk-3laendereck.net/#!n:802aa88b9514 <http://map.freifunk-3laendereck.net/#!n:802aa88b9514>
>> http://map.freifunk-3laendereck.net/#!v:m;n:f09fc22b8420 <http://map.freifunk-3laendereck.net/#!v:m;n:f09fc22b8420>
>> Für den Aussenbereich kann ich den Ubiquiti AC Mesh empfehlen, da ist die Hardware identisch wie beim Lite, er hat zusätzlich noch ne "Heizung" drin (Temperaturbereich lt. Hersteller: -30 bis + 70°C). Auch von denen laufen schon zwei im Südschwarzwald:
>> http://map.freifunk-3laendereck.net/#!n:f09fc2ab51e4 <http://map.freifunk-3laendereck.net/#!n:f09fc2ab51e4>
>> http://map.freifunk-3laendereck.net/#!v:m;n:788a2022013c <http://map.freifunk-3laendereck.net/#!v:m;n:788a2022013c>
>> Für den Betrieb bei vielen Clients bietet sich eigentlich immer ein Offloader an, einfach um die CPU von der der VPN-Rechnerei zu entlasten. Ohne Offloader schaffen die Ubi’s, dank der im Vergleich zu den Vorgängermodellen deutlich verbesserten CPU, immerhin noch bis zu 15 MBit im 5 GHz WLAN im Download.
>> Zu den Preisen: AC Lite ca. 85€ incl. Versand (https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform <https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform>), AC Mesh etwa 90€ incl. Versand (https://geizhals.de/ubiquiti-unifi-ac-mesh-uap-ac-m-a1547488.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform <https://geizhals.de/ubiquiti-unifi-ac-mesh-uap-ac-m-a1547488.html?plz=&t=v&va=b&vl=de&hloc=at&hloc=de&v=e#filterform>).
>> So und jetzt zu den Nachteilen:
>> Es ist schon ziemlich Zeitaufwendig und auch manchmal frustrierend die Freifunk-Firmware auf die Geräte zu bekommen, geht nur über die Konsole.
>>  
>> Was man dazu braucht:
>> -SCP-Client (in meinem Falle nehm ich WinSCP: https://winscp.net/eng/download.php <https://winscp.net/eng/download.php>)
>> -SSH-Client („Putty“: https://portableapps.com/de/apps/internet/putty_portable <https://portableapps.com/de/apps/internet/putty_portable>), geht allerdings auch mit WinSCP
>> -falls was schiefläuft und der Uni geblickt ist n’ TFTP-Client (da nehm ich PumpKin: http://kin.klever.net/pumpkin#.WYHh7a35xm8 <http://kin.klever.net/pumpkin#.WYHh7a35xm8>)
>> -die 3.4.7 Orginal-Firmware (hab meine hiervon: https://s3-eu-west-1.amazonaws.com/ps-firmware/_other_/firmware/U7PG2/3.4.7.3284/firmware.bin <https://s3-eu-west-1.amazonaws.com/ps-firmware/_other_/firmware/U7PG2/3.4.7.3284/firmware.bin>
>> -die Freifunk-Firmware, hier gibts nur die „sysupgrade“-Variante: ftp://ftp.ff3l.net/wald/stable/sysupgrade/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin <ftp://ftp.ff3l.net/wald/stable/sysupgrade/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin> (in meinem Fall im Südschwarzwald…)
>>  
>> Zunächst sollte man ein Firmwaredowngrade der Orginalfirmware auf die Version 3.4.7 durchführen (das hat was mit irgendeinem Bootsektor zu tun der in den neueren Versionen keine andere Firmware zulässt, hab’ ich aber ehrlich gesagt nicht kapiert was an dem anders sein soll…):
>>  
>> -Netzwerkschnittstelle am Rechner ne statische IP geben: 192.168.1.10 
>> -WinSCP starten, als Zieladresse die 192.168.1.20 eingeben, Benutzername. ubnt, Passwort: ubnt 
>> -im rechten Fenster von WinSCP zum Ordner root/tmp hangeln dorthin die Firmware (3.4.7) reinkopieren. 
>> -Wichtig: der Name der Firmwaredatei sollte firmware.bin sein
>> -dann oben im WinSCP-Fenster das Köpfchen für die Konsole starten und folgendes eingeben: fwupdate.real -m firmware.bin, mit „Enter" bestätigen
>> -der Uni fängt dann an nervös zu blinken und startet letztlich neu. Goht aber eweng, kai Panik….
>>  
>> So. Nach dem Neustart sollte die Firmwareversion 3.4.7 drauf sein, weiter gehts wieder mit WinSCP:
>>  
>> -WinSCP starten, als Zieladresse die 192.168.1.20 eingeben, Benutzername. ubnt, Passwort: ubnt 
>> -im rechten Fenster von WinSCP wieder zum Ordner root/tmp hangeln dorthin die Freifunk-Firmware (in dem Fall jetzt die 2017.1.1) reinkopieren. 
>> -wieder die Konsole starten
>> -nacheinander folgende drei Befehle eingeben und mit „Enter“ bestätigen:
>> mtd write /tmp/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin kernel0
>> mtd write /tmp/gluon-ff3l-wald-v2017.1.1+001-ubiquiti-unifi-ac-lite-sysupgrade.bin kernel1
>> reboot
>> - nicht erschrecken, nach den ersten beiden Befehlen kommt ne furchtregende Fehlermeldung von WinSCP das irgendwas nicht funktioniert hat. Ignorieren. Der letzte Befehl startet den Ubi neu, danach sollte der Uni unter der IP 192.168.1.1 erreichbar sein und sich auch im Freifunk-Configmode befinden.
>>  
>> Was tun wenn was schiefläuft und der Uni geblickt ist? Auch kein Problem, die Ubi’s haben von Haus aus einen TFTP-Server eingebaut. 
>> Nachteil: das Spiel fängt dann wieder von oben mit der Orginalfirmware 3.4.7 an…
>>  
>> -Ubi in den TFTP-Modus bringen: Uni ausstecken (Stromlos), Reset-Knopf drücken und gedrückt halten
>> -Ubi einstecken, Reset-Knopf weiterhin gedrückt
>> -nach ca. 5-7 Sekunden blinkt der „LED-Ring“ am Uni einmal blau auf, Reset-Knopf weiterhin gedrückt halten
>> -nach ca. 15-18 Sekunden blinkt der LED-Ring dann abwechselnd in den Farben: blau-weiß-aus. So jetzt Reset-Knopf loslassen, der Uni ist im TFTP-Modus.
>> -PumpKin starten, mit „Put File“ die 3.4.7-Firmware (firmware.bin) im Dateisystem auswählen, als Zieladresse wieder die 192.168.1.20 und mit „OK“ bestätigen. Man sieht dann im Programmfenster wie die Datei hochgeladen wird, abschliessend (nach Erfolg) gibt PumpKin noch einen furchtregenden Ton von sich, der Uni startet neu, braucht eweng bis er die Firmware wieder installiert hat und ist abschliessend dann wieder mit der Orginalfirmware 3.4.7 am laufen.
>> Zum Schluss noch: bei mir schlug das reguläre (FOTA) Update von der 2016.5 auf die 2017.1 fehl, der Ubi war danach gebrickt. Das hat vermutlich mit dem veränderten „Unterbau“ von Gluon zu tun (OpenWRT vs. lede). Also: grad die 2017.1 nehmen. 
>> ;-)
>>  
>> Sollten noch Fragen auftauchen kannst dich ja noch mal melden, helfe gerne!
>> LG aus Berau 
>> (Edwin) Moses
>>  
>>  
>>  
>> Am 02.08.2017 um 15:15 schrieb Edwin Tulic <e.tulic at gmx.net <mailto:e.tulic at gmx.net>>:
>>   
>> Servus,
>>  
>> ich habe vor UniFi APs zu verwenden und wollte wissen
>> ob man diese in unserem Netz verwenden kann ohne probleme zu haben und
>> was ich alles dafür brauche.
>> Welche Kompatibilität besteht in unserer FW und welche APs kann ich flashen?
>>  
>> Welche Hardware eigenet sich besser für ein Netzwerk mit im Schnitt 60-80 Personen?
>> Was wird benötigt falls die Ubiquiti lösungen nicht greifen sollten?
>>  
>> Vielen Dank für Antworten :)
>> 
>> Mit freundlichen Grüßen
>> Edwin Tulic
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20170812/d3ec6e50/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Schlemmermeile.png
Dateityp    : image/png
Dateigröße  : 240325 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20170812/d3ec6e50/attachment-0001.png>


Mehr Informationen über die Mailingliste ff3l