Firmware/airOS
Allgemeine Hinweise
Für alte airOS Versionen gab es eine modifizierte Firmware, welche OLSRd direkt auf der Antenne laufen ließ.
Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. EdgeRouter) empfohlen.
Vorbereitungen
- Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive PoE 4,5+ 7,8- 24V)
- Netzwerkkabel
- Laptop/PC/Mac
Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).
Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:
ip a add 192.168.1.5/24 dev enp0s25
Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.
Original Firmware
Die original Firmware von Ubiquiti Networks ist hier zu finden: Für M bzw. AC sowie ältere
airOS Konfiguration
Hinweis: Bitte immer WARTEN bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines Zurücksetzens enden.
Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:
[Austria] auswählen.
Der Lizenzbestimmung muss zugestimmt werden, dazu das Hakerl bei folgender Textpassage setzen:
[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT
Mit folgenden Login-Daten einloggen:
Username: ubnt, Passwort: ubnt [Login] anklicken.
Der Tab [Main] wird angezeigt. Den Gerätenamen und Zeitzone setzen:
Wechseln zu Tab: [System]
Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XM.v5.5.8.0xFF.v30) und folglich kann die richtige Version heruntergeladen und installiert werden:
Firmware-File mit [Browse] auswählen und auf [Upload] klicken, dann auf [Update] und warten bis es fertig ist.
Anschließend wieder einloggen.
Falls die Antenne bereits konfiguriert war, kann im System-Tab mit [Reset] alles auf Werkseinstellungen zurückgesetzt werden.
Wenn dies erfolgte, wieder von vorne beginnen, danach:
Wechseln zu Tab: [System] Device Name: [nodename.himmelsrichtung] (z.b duer9.nw) siehe auch Policies/Namenskonvention Time Zone: (GMT+01:00) Central European Time
Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:
Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!
Die vorgenommen Änderungen aktivieren:
Button [Change/Übernehmen] anklicken. Button [Apply/Anwenden] anklicken.
IP und Subnet einstellen: ACHTUNG: Computer muss VLAN für die Netzwerkkarte unterstützen!
Wechseln zu Tab: [System] Configuration Mode auf [Advanced] stellen [+] bei VLAN Network klicken Für LAN0 bei [VLAN ID 1100] eintippen, bei Comment [mgmnt], dann [Add] klicken Bei [Management Network Settings] das [Management Interface] auf LAN.1100 stellen IP-Adresse 10.x.x.y nach Policies/Namenskonvention einstellen Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse Button [Change/Übernehmen] anklicken. Button [Apply/Anwenden] anklicken.
Am Computer das VLAN einrichten, z.B. unter Linux:
ip link add link enp0s25 name enp0s25.1100 type vlan id 1100 ip a add 10.xx.xx.110/24 dev enp0s25.1100
In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y
Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden.
Master (AP-Mode)
Wechseln zu Tab: [Wireless] Drahtlosmodus/Wireless Mode: [Access Point/Zugangspunkt] auswählen. SSID: [NAME DER SSID] Channel Width/Kanalbreite: [20 Mhz] (ggf. 40 Mhz) Frequency, MHz: [KANAL(Mhz) WÄHLEN] Hinweis: Nicht vergessen die [OUTPUT-Power] zu adjustieren.
Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
Button [Change/Übernehmen] drücken.
Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:
Wechseln zu Tab: [Advanced] Client Isolation: [X] anhaken.
Die vorgenommen Änderungen aktivieren:
Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.
Client (Station-Mode)
Wechseln zu Tab: [Wireless] Drahtlosmodus/Wireless Mode: [Station] auswählen. SSID: [NAME DER SSID FALLS BEKANNT] (oder über Select/Auswählen aus der Liste wählen)
Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Die vorgenommen Änderungen aktivieren:
Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.
Signalstärke-LEDs deaktivieren
Wechseln zu Tab: [Advanced] Alle vier Signal LED Thresholds auf 0 setzen Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.
airControl
Ubiquiti bietet die Management-Plattform airControl an:
Version 1: Wird mittels Web-Applikation gesteuert. Version 2: Kann derzeit nur mittels einem eigenen Java-Client gesteuert werden.
Weitere Informationen bekommt man am besten im Forum bei Ubiquiti!
Modifizierte Firmware
Diese Firmware ist nicht von Funkfeuer, und wird auch nicht offiziell supported!
Modifizierte airOS Firmware XM | XW Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.
- Folgende Hardware von Ubiquiti wurde bereits getestet:
- Ubiquiti NanoStation Loco M5, NanoStation Loco M2, NanoStation M2, NanoStation M5
- Ubiquiti NanoBridge M2, NanoBridge M5
- Ubiquiti NanoBeam M5-19, NanoBeam M5-300, NanoBeam M5-400
- Ubiquiti PowerBeam M5*
- Ubiquiti Bullet M5, Bullet M2 HP
- Ubiquiti AirGrid M2 HP, AirGrid M5 HP
- Ubiquiti AirRouter, AirRouter HP
- Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
- Ubiquiti PowerBeam 5AC*
- Ubiquiti NanoBeam M5AC*
Konfiguration von OLSR
Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:
Wechseln zu Tab: [UBNT] (Ubiquiti Logo) airMAX: [ ] Haken entfernen.
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
Button [Change/Übernehmen] drücken.
Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
Wechseln zu Tab: [Network] Netzwerkmodus/Networkmode: [Router] WAN IP Address: [Static/Statisch]
Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
(NUR) Button [Change/Übernehmen] drücken.
Die OLSR-Definition wird folgendermaßen durchgeführt:
Wechseln zu Tab: [OLSR] (nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!) IPv4: [X] anhaken. Schnittstelle(n): [X] (Status) anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll (z.b "wan/ath0" & "lan/eth0")
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.
als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR)
Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten Master (AP-Mode) / Client (Sta-Mode) unter dem Punkt Netzwerk folgendes Konfiguriert werden.
Wechseln zu Tab: [Network]
Danach wie folgt durchkonfigurieren - ggf. eigene Werte verwenden falls gewünscht.
Kategorie: Netzwerk Funktion Netzwerkmodus: SOHO Router
...
Kategorie: WAN Network Settings NAT: Aktivieren NAT Protocol: je nach Anwendungen / ggf. default lassen
...
Kategorie: LAN Netzwerkeinstellungen IP: 192.168.X.X (z.b 192.168.0.1) Netzmaske: 255.255.255.0 DHCP Server: Aktiviert (damit wir auch das Netzwerk mit IP-Adressen versorgen / ggf. Deaktivieren wenn bereits ein DHCP-Server vorhanden ist) Bereichsstart/Bereichsende: 192.168.X.100 - 192.168.X.250 (siehe IP definition) Netzmaske: siehe Netzmaske weiter oben
Nun können die Änderungen mittels folgender Reihenfolge gespeichert & aktiviert werden:
Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
IPv6 (derzeit nur Transit)
Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)
Zum "errechner" der IPv6 Addressen verwenden wir derzeit den Funkfeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.
Wechseln zu Tab: [Network]
Danach wie folgt durchkonfigurieren - und seine errechneten IP-Adressen verwenden.
Kategorie: WAN Network Settings IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)
Dann wenn nicht als Internes Netzwerk verwendet mit den Einstellungen auf LAN fortfahren...
Kategorie: LAN Netzwerkeinstellungen IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
(NUR) Button [Change/Übernehmen] drücken.
Die OLSR-Definition für IPv6 wird folgendermaßen durchgeführt:
Wechseln zu Tab: [OLSR] (nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!) IPv6: [X] anhaken.
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Button [Change/Übernehmen] drücken. Button [Apply/Anwenden] drücken.
Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.
Verweise / Unterstützungen
- Dokumentationen (Christofer Brajkovic) [Client-Doku | Master-Doku]
- Mirror-Server (Christofer Brajkovic) [XM-Firmware | XW-Firmware]
- airOS Modifikation um Zeitgesteuerte aktionen auszuführen (Christofer Brajkovic) [airOS-Crontab]
Firmware Installation im Recovery Modus
Grundsätzlich ist die Installation bei allen airMAX Produkten gleich. Das Gerät muss in den Recovery Modus gestartet werden, und folglich mit einem TFTP-Client(tftp2 für Windows Google-Link) die Firmware aufgespielt werden. Danach bootet das Gerät automatisch mit den Geräte-üblichen Einstellungen. Diese wurden/sind die Originalen Definitionen die bereits von Ubiquiti vorgegeben sind. Nachfolgend eine zusammengefasste Installationsbeschreibung.
- ein Shell oder Terminal oder DOS Fenster öffnen und die IP-Adresse "192.168.1.20" dauerpingen.
ping -t 192.168.1.20
- PoE Adapter (LAN) mit dem PC verbinden.
- Den reset-Knopf vom Ubiquiti Gerät halten und mit dem PoE Adapter verbinden - nach ca. 10 Sekunden ist das Gerät mittels Ping erreichbar!
- am PC in den gleichen Ordner wechseln wo sich die Firmware befindet und folgenden Befehl eingeben:
tftp 192.168.1.20 bin trace put XM.v5.5.8.0xFF.v30.20795.140827.1800.bin je nach Firmware die richtige Datei verwenden
- nach ca. 1 Minute sollte das Gerät nun wieder auf "192.168.1.20" erreichbar sein. Mittels Web-Browser http://192.168.1.20 bzw. http://192.168.1.20 abrufen.
Diese Firmware ist auch ohne den für Funkfeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.
Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!