Firmware/airOS: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
(→‎Allgemeine Hinweise: bzgl. aktueller Firmware Versionen bei airOS 8)
 
(46 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:


Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
[https://help.ubnt.com/hc/en-us/categories/200319710-airMAX FAQ vom Hersteller] sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: [https://help.ubnt.com/hc/en-us/articles/360021078134-airMax-Disable-Security-on-AC-Devices Disable Security on AC Devices]
Bei ac Geräten mit airOS 8 sind die aktuelleren Versionen mit Vorsicht zu genießen, ältere Versionen funktionieren zuverlässiger, siehe [https://community.ui.com/releases/airMAX-AC-8-7-11/9312e633-63de-4d4b-b242-c34381462861#comment/eb08dee8-16bf-4ba2-88bb-7d559d836900 Forumsbeitrag]:
@flierd This is based on personal experience, but 8.5.7 is probably the most reliable firmware of all, with 8.5.12 a close second and 8.7.1 third. 8.7.1 allows many changes without dropping link. 8.5.12 has the least DFS hits. 8.5.7 seems to be the least likely to randomly drop all clients, interrupt traffic, "mkdir err", or have mystery collapse of capacity on PtP links. We virtually never have AirMax equipment lose configs during updates, and we have some equipment that has had each and every beta and release firmware installed.


= Vorbereitungen =
= Vorbereitungen =
* Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (PoE)
* Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive [[Hardware/PoE|PoE]])
* Netzwerkkabel
* Netzwerkkabel
* Laptop/PC/Mac
* Laptop/PC/Mac
** Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).
Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).
*** Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen und nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 öffnen.
 
*** '''Username: ubnt Passwort: ubnt''' -> login, in den System-Reiter wechseln
Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:
*** Dort befindet sich die benötigte Information (z.b Firmwareversion: XM.v5.5.8.0xFF.v30) und folglich kann die richtige Firmware heruntergeladen werden.
ip a add 192.168.1.5/24 dev enp0s25
Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.


= Original Firmware =
= Original Firmware =
Die original Firmware von Ubiquiti Networks ist hier zu finden: Für [https://www.ubnt.com/download/airmax-m M] bzw. [https://www.ubnt.com/download/airmax-ac AC] sowie [https://www.ubnt.com/download/airmax-legacy ältere]
Die original Firmware von Ubiquiti Networks ist hier zu finden: Für [https://www.ubnt.com/download/airmax-m M] bzw. [https://www.ubnt.com/download/airmax-ac AC] sowie [https://www.ubnt.com/download/airmax-legacy ältere]
== airControl ==
Ubiquiti bietet die Management-Plattform airControl an:
Version 1: Wird mittels Web-Applikation gesteuert.
Version 2: Kann ''derzeit'' nur mittels einem eigenen Java-Client gesteuert werden.
Weitere Informationen bekommt man am besten im [https://community.ubnt.com/t5/airControl/bd-p/airControl Forum bei Ubiquiti]!


== airOS Konfiguration ==
== airOS Konfiguration ==
  Hinweis: Bitte immer WARTEN bis die Seite auch fertig geladen hat! Ein zu schnelles wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann in einem erneutem Flashen enden.
  Hinweis: Bitte immer '''WARTEN''' bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines [[#Firmware Installation im Recovery Modus|Zurücksetzens]] enden.


Die Sprache wird mit dem Menüpunkt "Country" definiert, wie folgt ändern wir diese auf:
Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:
  '''[Austria]''' auswählen.
  '''[Austria]''' auswählen.


Es muss auch der Lizenzbestimmungen zugestimmt werden, dazu das Hackerl bei folgender Textpassage setzen:
Der Lizenzbestimmung muss zugestimmt werden, dazu das Hakerl bei folgender Textpassage setzen:
  '''[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT'''
  '''[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT'''


Mit folgenden Login-Daten einloggen:
Mit folgenden Login-Daten einloggen:
  Username: '''ubnt''', Passwort: '''ubnt'''
  Username: '''ubnt''', Passwort: '''ubnt'''
'''[Login]''' anklicken.


Nun kann mit folgendem Button fortgefahren werden:
Der Tab '''[Main]''' wird angezeigt. Den Gerätenamen und Zeitzone setzen:
  '''[Login]''' anklicken.
Wechseln zu Tab: '''[System]'''
Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XW.v6.3.2) und folglich kann die richtige Version heruntergeladen und installiert werden:
Firmware-File mit '''[Browse]''' auswählen und auf '''[Upload]''' klicken, dann auf '''[Update]''' und warten bis es fertig ist.
Anschließend wieder einloggen.
Falls die Antenne bereits konfiguriert war, kann im System-Tab mit '''[Reset]''' alles auf Werkseinstellungen zurückgesetzt werden.
Wenn dies erfolgte, wieder von vorne beginnen, danach:
Wechseln zu Tab: '''[System]'''
Device Name: '''[nodename.himmelsrichtung'''] ''(z.b duer9.nw)'' siehe auch [[Policies/Namenskonvention]]
Time Zone: '''(GMT+01:00) Central European Time'''
 
Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:
Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!
 
Die vorgenommen Änderungen aktivieren:
  Button '''[Change/Übernehmen]''' anklicken.
Button '''[Apply/Anwenden]''' anklicken.


Nun sollte due "Main" Seite deines Ubiquiti Gerätes angezeigt werden. Als nächstes beginnen wir bereits mit dem Gerätenamen!
IP und Subnet einstellen: '''ACHTUNG:''' Computer muss VLAN für die Netzwerkkarte unterstützen!
  Wechseln zu Tab: '''[System]'''
  Wechseln zu Tab: '''[System]'''
  Device Name: '''[nodename.himmelsrichtung'''] ''(z.b duer9.nw)''
  Configuration Mode auf '''[Advanced]''' stellen
'''[+]''' bei VLAN Network klicken
Für LAN0 bei '''[VLAN ID 1100]''' eintippen, bei Comment '''[mgmnt]''', dann '''[Add]''' klicken
Bei '''[Management Network Settings]''' das '''[Management Interface]''' auf LAN.1100 stellen
IP-Adresse 10.x.x.y nach [[Policies/Namenskonvention]] einstellen
Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse


Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort gerändert werden:
Die vorgenommen Änderungen aktivieren:
  Um das Passwort zu ändern, muss auf das Schlüsselsymbol gedrückt werden!
Button '''[Change/Übernehmen]''' anklicken.
  Button '''[Apply/Anwenden]''' anklicken.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Am Computer das VLAN einrichten, z.B. unter Linux:
  Button '''[Change/Übernehmen]''' drücken.
  ip link add link enp0s25 name enp0s25.1100 type vlan id 1100
  Button '''[Apply/Anwenden]''' drücken.
ip a add 10.xx.xx.110/24 dev enp0s25.1100
  ip link set enp0s25.1100 up
In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y


Nun wird kurzzeitig der Ping unterbrochen.
Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden:
Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''


=== Master (AP-Mode) ===
=== Master (AP-Mode) ===


Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden.
  Wechseln zu Tab: '''[Wireless]'''
  Wechseln zu Tab: '''[Wireless]'''
  Drahtlosmodus/Wireless Mode: '''[Access Point/Zugangspunkt]''' auswählen.
  Drahtlosmodus/Wireless Mode: '''[Access Point/Zugangspunkt]''' auswählen.
Zeile 62: Zeile 88:
  Hinweis: Nicht vergessen die '''[OUTPUT-Power]''' zu adjustieren.
  Hinweis: Nicht vergessen die '''[OUTPUT-Power]''' zu adjustieren.


Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
Button '''[Change/Übernehmen]''' drücken.
 
Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:
Wechseln zu Tab: '''[Advanced]'''
Client Isolation: '''[X]''' anhaken.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Die vorgenommen Änderungen aktivieren:  
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.


Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Step druchgeführt werden:
=== Client (Station-Mode) ===
  Wechseln zu Tab: '''[UBNT]''' ''(Ubiquiti Logo)''
 
  airMAX: '''[ ]''' hacken entfernen.
  Wechseln zu Tab: '''[Wireless]'''
Drahtlosmodus/Wireless Mode: '''[Station]''' auswählen.
  SSID: '''[NAME DER SSID FALLS BEKANNT]''' ''(oder über Select/Auswählen aus der Liste wählen)''


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen aktivieren:  
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.
=== Signalstärke-LEDs deaktivieren ===


Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen von einander Trennen:
  Wechseln zu Tab: '''[Advanced]'''
  Wechseln zu Tab: '''[Advanced]'''
  Client Isolation: '''[X]''' anhacken.
  Alle vier '''Signal LED Thresholds''' auf '''0''' setzen
Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.
 
Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
== WLAN scan ==
Button '''[Change/Übernehmen]''' drücken.


Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
In der Weboberfläche ist leider kein kontinuierlicher Scan möglich.
  Wechseln zu Tab: '''[Network]'''
Per SSH-Login:
  Netzwerkmodus/Networkmode: '''[Router]'''
  ssh ubnt@10.x.x.y
WAN IP Address: '''[Static/Statisch]'''
können die Suchergebnisse in eine Datei geschrieben werden:
   
  while sleep 0.5; do iwlist ath0 scan | awk '/ESSID:\".+\"/' | tee -a scan; done
Nun nach belieben die IP-Adressen / Einstellungen je nach bedarf festlegen.
Zum Beenden des Scans Strg+C drücken und den Inhalt der Datei anzeigen:
  less scan
Verlassen mit der Taste Q


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
== airControl ==
  (NUR) Button '''[Change/Übernehmen]''' drücken.
Ubiquiti bietet die Management-Plattform airControl an:
Version 1: Wird mittels Web-Applikation gesteuert.
  Version 2: Kann ''derzeit'' nur mittels einem eigenen Java-Client gesteuert werden.


Die OLSR-Definition wird folgendermaßen durchgeführt:
Weitere Informationen bekommt man am besten im [https://community.ubnt.com/t5/airControl/bd-p/airControl Forum bei Ubiquiti]!
Wechseln zu Tab: '''[OLSR]'''
''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
IPv4: '''[X]''' anhacken.
Schnittstelle(n): '''[X]''' ''(Status)'' anhacken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
= Modifizierte Firmware =
  Button '''[Change/Übernehmen]''' drücken.
  '''Diese Firmware ist nicht von FunkFeuer, und wird auch nicht offiziell supported!'''
Button '''[Apply/Anwenden]''' drücken.
Modifizierte airOS Firmware [http://funkfeuer.biringer.eu/ubnt/ XM] | [http://funkfeuer.biringer.eu/ubnt/XW/ XW]
Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.


Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
* Folgende Hardware von Ubiquiti wurde bereits getestet:
''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''
** Ubiquiti NanoStation Loco M5, NanoStation Loco M2, NanoStation M2, [[Hardware/NanoStation_M5|NanoStation M5]]
** Ubiquiti NanoBridge M2, NanoBridge M5
** [[Hardware/NanoBeam_M5-400|Ubiquiti NanoBeam M5-19, NanoBeam M5-300, NanoBeam M5-400]]
** [[Hardware/NanoBeam_M5-400|Ubiquiti PowerBeam M5*]]
** Ubiquiti Bullet M5, Bullet M2 HP
** [[Hardware/AirGridM2|Ubiquiti AirGrid M2 HP]], [[Hardware/AirGridM5|AirGrid M5 HP]]
** Ubiquiti AirRouter, AirRouter HP


=== Client (Sta-Mode) ===
* Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
** Ubiquiti PowerBeam 5AC*
** Ubiquiti NanoBeam M5AC*


Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden.
== Konfiguration für OLSR ==
Wechseln zu Tab: '''[Wireless]'''
Drahtlosmodus/Wireless Mode: '''[Station]''' auswählen.
SSID: '''[NAME DER SSID FALLS BEKANNT]''' ''(oder über Select/Auswählen aus der Liste wählen)''


Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:
Wechseln zu Tab: '''[UBNT]''' ''(Ubiquiti Logo)''
airMAX: '''[ ]''' Haken entfernen.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.


Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
Zeile 123: Zeile 168:
  WAN IP Address: '''[Static/Statisch]'''
  WAN IP Address: '''[Static/Statisch]'''
   
   
Nun nach belieben die IP-Adressen / Einstellungen je nach bedarf festlegen.
Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  (NUR) Button '''[Change/Übernehmen]''' drücken.
  (NUR) Button '''[Change/Übernehmen]''' drücken.


Zeile 131: Zeile 176:
  Wechseln zu Tab: '''[OLSR]'''
  Wechseln zu Tab: '''[OLSR]'''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  IPv4: '''[X]''' anhacken.
  IPv4: '''[X]''' anhaken.
  Schnittstelle(n): '''[X]''' ''(Status)'' anhacken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''
  Schnittstelle(n): '''[X]''' ''(Status)'' anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Zeile 141: Zeile 186:
  ''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''
  ''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''


=== als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR) ===
== als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR) ==


Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten [[Master (AP-Mode)]] / [[Client (Sta-Mode)]] unter dem Punkt Netzwerk folgendes Konfiguriert werden.
Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten [[Master (AP-Mode)]] / [[Client (Sta-Mode)]] unter dem Punkt Netzwerk folgendes Konfiguriert werden.
Zeile 167: Zeile 212:
  Button '''[Apply/Anwenden]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.


=== IPv6 (derzeit nur Transit) ===
== IPv6 (derzeit nur Transit) ==
Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)
Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)


Zum "errechner" der IPv6 Addressen verwenden wir derzeit den Funkfeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php
Zum "errechner" der IPv6 Addressen verwenden wir derzeit den FunkFeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php
Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.
Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.


Zeile 185: Zeile 230:
  IPv6 Address: '''IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)'''
  IPv6 Address: '''IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)'''


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  (NUR) Button '''[Change/Übernehmen]''' drücken.
  (NUR) Button '''[Change/Übernehmen]''' drücken.


Zeile 191: Zeile 236:
  Wechseln zu Tab: '''[OLSR]'''
  Wechseln zu Tab: '''[OLSR]'''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  IPv6: '''[X]''' anhacken.
  IPv6: '''[X]''' anhaken.


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Zeile 199: Zeile 244:
Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.
Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.


= Modifizierte Firmware =
== Verweise / Unterstützungen ==
'''Diese Firmware ist nicht von Funkfeuer, und wird auch nicht offiziell supported!'''
* Dokumentationen (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/files/anleitungen/airos0xff_als_client.pdf Client-Doku] | [http://srv1.duer9.wien.funkfeuer.at/files/anleitungen/airos0xff_als_master.pdf Master-Doku]]
Modifizierte airOS Firmware [http://funkfeuer.biringer.eu/ubnt/ XM] | [http://funkfeuer.biringer.eu/ubnt/XW/ XW]
* Mirror-Server (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/files/firmware/router/0xff/airos_XM_0xFF/ XM-Firmware] | [http://srv1.duer9.wien.funkfeuer.at/files/firmware/router/0xff/airos_XW_0xFF/ XW-Firmware]]
Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.
* airOS Modifikation um Zeitgesteuerte aktionen auszuführen (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/index.php/airos-crontab/ airOS-Crontab]]
 
* Folgende Hardware von Ubiquiti wurde bereits getestet:
** Ubiquiti NanoStation Loco M5, NanoStation Loco M2, NanoStation M2, [[Hardware/NanoStation_M5|NanoStation M5]]
** Ubiquiti NanoBridge M2, NanoBridge M5
** [[Hardware/NanoBeam_M5-400|Ubiquiti NanoBeam M5-19, NanoBeam M5-300, NanoBeam M5-400]]
** [[Hardware/NanoBeam_M5-400|Ubiquiti PowerBeam M5*]]
** Ubiquiti Bullet M5, Bullet M2 HP
** [[Hardware/AirGridM2|Ubiquiti AirGrid M2 HP]], [[Hardware/AirGridM5|AirGrid M5 HP]]
** Ubiquiti AirRouter, AirRouter HP
 
* Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
** Ubiquiti PowerBeam 5AC*
** Ubiquiti NanoBeam M5AC*


= Firmware Installation im Recovery Modus =
= Firmware Installation im Recovery Modus =
Zeile 231: Zeile 263:
* nach ca. 1 Minute sollte das Gerät nun wieder auf "192.168.1.20" erreichbar sein. Mittels Web-Browser http://192.168.1.20 bzw. http://192.168.1.20 abrufen.
* nach ca. 1 Minute sollte das Gerät nun wieder auf "192.168.1.20" erreichbar sein. Mittels Web-Browser http://192.168.1.20 bzw. http://192.168.1.20 abrufen.


Diese Firmware ist auch ohne den für Funkfeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.
Diese Firmware ist auch ohne den für FunkFeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.


  Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!
  Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!
Zeile 239: Zeile 271:


[[Datei:airOS Login.png|200px|airOS Login]] [[Datei:airOS OLSRd TAB.png|200px|airOS OLSRd Tab]]
[[Datei:airOS Login.png|200px|airOS Login]] [[Datei:airOS OLSRd TAB.png|200px|airOS OLSRd Tab]]
= Verweise / Unterstützungen =
* Dokumentationen (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/files/anleitungen/airos0xff_als_client.pdf Client-Doku] | [http://srv1.duer9.wien.funkfeuer.at/files/anleitungen/airos0xff_als_master.pdf Master-Doku]]
* Mirror-Server (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/files/firmware/router/0xff/airos_XM_0xFF/ XM-Firmware] | [http://srv1.duer9.wien.funkfeuer.at/files/firmware/router/0xff/airos_XW_0xFF/ XW-Firmware]]
* airOS Modifikation um Zeitgesteuerte aktionen auszuführen (Christofer Brajkovic) [[http://srv1.duer9.wien.funkfeuer.at/index.php/airos-crontab/ airOS-Crontab]]

Aktuelle Version vom 19. April 2023, 20:45 Uhr

Allgemeine Hinweise

Für alte airOS Versionen gab es eine modifizierte Firmware, welche OLSRd direkt auf der Antenne laufen ließ.

Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. EdgeRouter) empfohlen.

FAQ vom Hersteller sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: Disable Security on AC Devices

Bei ac Geräten mit airOS 8 sind die aktuelleren Versionen mit Vorsicht zu genießen, ältere Versionen funktionieren zuverlässiger, siehe Forumsbeitrag:

@flierd This is based on personal experience, but 8.5.7 is probably the most reliable firmware of all, with 8.5.12 a close second and 8.7.1 third. 8.7.1 allows many changes without dropping link. 8.5.12 has the least DFS hits. 8.5.7 seems to be the least likely to randomly drop all clients, interrupt traffic, "mkdir err", or have mystery collapse of capacity on PtP links. We virtually never have AirMax equipment lose configs during updates, and we have some equipment that has had each and every beta and release firmware installed.

Vorbereitungen

  • Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive PoE)
  • Netzwerkkabel
  • Laptop/PC/Mac

Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).

Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:

ip a add 192.168.1.5/24 dev enp0s25

Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.

Original Firmware

Die original Firmware von Ubiquiti Networks ist hier zu finden: Für M bzw. AC sowie ältere

airOS Konfiguration

Hinweis: Bitte immer WARTEN bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines Zurücksetzens enden.

Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:

[Austria] auswählen.

Der Lizenzbestimmung muss zugestimmt werden, dazu das Hakerl bei folgender Textpassage setzen:

[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT

Mit folgenden Login-Daten einloggen:

Username: ubnt, Passwort: ubnt
[Login] anklicken.

Der Tab [Main] wird angezeigt. Den Gerätenamen und Zeitzone setzen:

Wechseln zu Tab: [System]

Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XW.v6.3.2) und folglich kann die richtige Version heruntergeladen und installiert werden:

Firmware-File mit [Browse] auswählen und auf [Upload] klicken, dann auf [Update] und warten bis es fertig ist.

Anschließend wieder einloggen.

Falls die Antenne bereits konfiguriert war, kann im System-Tab mit [Reset] alles auf Werkseinstellungen zurückgesetzt werden.

Wenn dies erfolgte, wieder von vorne beginnen, danach:

Wechseln zu Tab: [System]
Device Name: [nodename.himmelsrichtung] (z.b duer9.nw) siehe auch Policies/Namenskonvention
Time Zone: (GMT+01:00) Central European Time

Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:

Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

IP und Subnet einstellen: ACHTUNG: Computer muss VLAN für die Netzwerkkarte unterstützen!

Wechseln zu Tab: [System]
Configuration Mode auf [Advanced] stellen
[+] bei VLAN Network klicken
Für LAN0 bei [VLAN ID 1100] eintippen, bei Comment [mgmnt], dann [Add] klicken
Bei [Management Network Settings] das [Management Interface] auf LAN.1100 stellen
IP-Adresse 10.x.x.y nach Policies/Namenskonvention einstellen
Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

Am Computer das VLAN einrichten, z.B. unter Linux:

ip link add link enp0s25 name enp0s25.1100 type vlan id 1100
ip a add 10.xx.xx.110/24 dev enp0s25.1100
ip link set enp0s25.1100 up

In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y

Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden: Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern. Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

Master (AP-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Access Point/Zugangspunkt] auswählen.
SSID: [NAME DER SSID]
Channel Width/Kanalbreite: [20 Mhz] (ggf. 40 Mhz)
Frequency, MHz: [KANAL(Mhz) WÄHLEN]

Hinweis: Nicht vergessen die [OUTPUT-Power] zu adjustieren.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:

Wechseln zu Tab: [Advanced]
Client Isolation: [X] anhaken.

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Client (Station-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Station] auswählen.
SSID: [NAME DER SSID FALLS BEKANNT] (oder über Select/Auswählen aus der Liste wählen)

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Signalstärke-LEDs deaktivieren

Wechseln zu Tab: [Advanced]
Alle vier Signal LED Thresholds auf 0 setzen
Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.

WLAN scan

In der Weboberfläche ist leider kein kontinuierlicher Scan möglich. Per SSH-Login:

ssh ubnt@10.x.x.y

können die Suchergebnisse in eine Datei geschrieben werden:

while sleep 0.5; do iwlist ath0 scan | awk '/ESSID:\".+\"/' | tee -a scan; done

Zum Beenden des Scans Strg+C drücken und den Inhalt der Datei anzeigen:

less scan

Verlassen mit der Taste Q

airControl

Ubiquiti bietet die Management-Plattform airControl an:

Version 1: Wird mittels Web-Applikation gesteuert.
Version 2: Kann derzeit nur mittels einem eigenen Java-Client gesteuert werden.

Weitere Informationen bekommt man am besten im Forum bei Ubiquiti!

Modifizierte Firmware

Diese Firmware ist nicht von FunkFeuer, und wird auch nicht offiziell supported!

Modifizierte airOS Firmware XM | XW Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.

  • Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
    • Ubiquiti PowerBeam 5AC*
    • Ubiquiti NanoBeam M5AC*

Konfiguration für OLSR

Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:

Wechseln zu Tab: [UBNT] (Ubiquiti Logo)
airMAX: [ ] Haken entfernen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)

Wechseln zu Tab: [Network]
Netzwerkmodus/Networkmode: [Router]
WAN IP Address: [Static/Statisch]

Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv4: [X] anhaken.
Schnittstelle(n): [X] (Status) anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll (z.b "wan/ath0" & "lan/eth0")

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR)

Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten Master (AP-Mode) / Client (Sta-Mode) unter dem Punkt Netzwerk folgendes Konfiguriert werden.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - ggf. eigene Werte verwenden falls gewünscht.

Kategorie: Netzwerk Funktion
Netzwerkmodus: SOHO Router

...

Kategorie: WAN Network Settings
NAT: Aktivieren
NAT Protocol: je nach Anwendungen / ggf. default lassen

...

Kategorie: LAN Netzwerkeinstellungen
IP: 192.168.X.X (z.b 192.168.0.1)
Netzmaske: 255.255.255.0
DHCP Server: Aktiviert (damit wir auch das Netzwerk mit IP-Adressen versorgen / ggf. Deaktivieren wenn bereits ein DHCP-Server vorhanden ist)
Bereichsstart/Bereichsende: 192.168.X.100 - 192.168.X.250 (siehe IP definition)
Netzmaske: siehe Netzmaske weiter oben

Nun können die Änderungen mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

IPv6 (derzeit nur Transit)

Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)

Zum "errechner" der IPv6 Addressen verwenden wir derzeit den FunkFeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - und seine errechneten IP-Adressen verwenden.

Kategorie: WAN Network Settings
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Dann wenn nicht als Internes Netzwerk verwendet mit den Einstellungen auf LAN fortfahren...

Kategorie: LAN Netzwerkeinstellungen
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition für IPv6 wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv6: [X] anhaken.

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.

Verweise / Unterstützungen

Firmware Installation im Recovery Modus

Grundsätzlich ist die Installation bei allen airMAX Produkten gleich. Das Gerät muss in den Recovery Modus gestartet werden, und folglich mit einem TFTP-Client(tftp2 für Windows Google-Link) die Firmware aufgespielt werden. Danach bootet das Gerät automatisch mit den Geräte-üblichen Einstellungen. Diese wurden/sind die Originalen Definitionen die bereits von Ubiquiti vorgegeben sind. Nachfolgend eine zusammengefasste Installationsbeschreibung.

  • ein Shell oder Terminal oder DOS Fenster öffnen und die IP-Adresse "192.168.1.20" dauerpingen.
ping -t 192.168.1.20
  • PoE Adapter (LAN) mit dem PC verbinden.
  • Den reset-Knopf vom Ubiquiti Gerät halten und mit dem PoE Adapter verbinden - nach ca. 10 Sekunden ist das Gerät mittels Ping erreichbar!
  • am PC in den gleichen Ordner wechseln wo sich die Firmware befindet und folgenden Befehl eingeben:
tftp 192.168.1.20
bin
trace
put XM.v5.5.8.0xFF.v30.20795.140827.1800.bin je nach Firmware die richtige Datei verwenden

Diese Firmware ist auch ohne den für FunkFeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.

Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!


Screenshots

airOS Login airOS OLSRd Tab