Firmware/airOS: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
(→‎airOS Konfiguration: ip link set interface up hinzugefügt)
 
(40 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:


Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
[https://help.ubnt.com/hc/en-us/categories/200319710-airMAX FAQ vom Hersteller] sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: [https://help.ubnt.com/hc/en-us/articles/360021078134-airMax-Disable-Security-on-AC-Devices Disable Security on AC Devices]


= Vorbereitungen =
= Vorbereitungen =
* Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (PoE)
* Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive [[Hardware/PoE|PoE]])
* Netzwerkkabel
* Netzwerkkabel
* Laptop/PC/Mac
* Laptop/PC/Mac
** Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).
Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).
*** Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen und nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen.
 
*** '''Username: ubnt Passwort: ubnt''' -> login, in den System-Reiter wechseln
Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:
*** Dort befindet sich die benötigte Information (z.b Firmwareversion: XM.v5.5.8.0xFF.v30) und folglich kann die richtige Firmware heruntergeladen werden.
ip a add 192.168.1.5/24 dev enp0s25
Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.


= Original Firmware =
= Original Firmware =
Zeile 17: Zeile 20:


== airOS Konfiguration ==
== airOS Konfiguration ==
  Hinweis: Bitte immer '''WARTEN''' bis die Seite auch fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann in einem erneutem Flashen enden.
  Hinweis: Bitte immer '''WARTEN''' bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines [[#Firmware Installation im Recovery Modus|Zurücksetzens]] enden.


Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:
Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:
Zeile 27: Zeile 30:
Mit folgenden Login-Daten einloggen:
Mit folgenden Login-Daten einloggen:
  Username: '''ubnt''', Passwort: '''ubnt'''
  Username: '''ubnt''', Passwort: '''ubnt'''
Nun kann mit diesem Button fortgefahren werden:
  '''[Login]''' anklicken.
  '''[Login]''' anklicken.


Nun sollte die "Main" Seite deines Ubiquiti Gerätes angezeigt werden. Als nächstes beginnen wir bereits mit dem Gerätenamen!
Der Tab '''[Main]''' wird angezeigt. Den Gerätenamen und Zeitzone setzen:
Wechseln zu Tab: '''[System]'''
Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XW.v6.3.2) und folglich kann die richtige Version heruntergeladen und installiert werden:
Firmware-File mit '''[Browse]''' auswählen und auf '''[Upload]''' klicken, dann auf '''[Update]''' und warten bis es fertig ist.
Anschließend wieder einloggen.
Falls die Antenne bereits konfiguriert war, kann im System-Tab mit '''[Reset]''' alles auf Werkseinstellungen zurückgesetzt werden.
Wenn dies erfolgte, wieder von vorne beginnen, danach:
  Wechseln zu Tab: '''[System]'''
  Wechseln zu Tab: '''[System]'''
  Device Name: '''[nodename.himmelsrichtung'''] ''(z.b duer9.nw)''
  Device Name: '''[nodename.himmelsrichtung'''] ''(z.b duer9.nw)'' siehe auch [[Policies/Namenskonvention]]
Time Zone: '''(GMT+01:00) Central European Time'''
 
Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:
Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!
 
Die vorgenommen Änderungen aktivieren:
Button '''[Change/Übernehmen]''' anklicken.
Button '''[Apply/Anwenden]''' anklicken.


Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort gerändert werden:
IP und Subnet einstellen: '''ACHTUNG:''' Computer muss VLAN für die Netzwerkkarte unterstützen!
  Um das Passwort zu ändern, muss auf das Schlüsselsymbol gedrückt werden!
Wechseln zu Tab: '''[System]'''
Configuration Mode auf '''[Advanced]''' stellen
'''[+]''' bei VLAN Network klicken
Für LAN0 bei '''[VLAN ID 1100]''' eintippen, bei Comment '''[mgmnt]''', dann '''[Add]''' klicken
  Bei '''[Management Network Settings]''' das '''[Management Interface]''' auf LAN.1100 stellen
IP-Adresse 10.x.x.y nach [[Policies/Namenskonvention]] einstellen
Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Die vorgenommen Änderungen aktivieren:  
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' anklicken.
  Button '''[Apply/Anwenden]''' drücken.
  Button '''[Apply/Anwenden]''' anklicken.


Nun wird kurzzeitig der Ping unterbrochen.
Am Computer das VLAN einrichten, z.B. unter Linux:
ip link add link enp0s25 name enp0s25.1100 type vlan id 1100
ip a add 10.xx.xx.110/24 dev enp0s25.1100
ip link set enp0s25.1100 up
In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y
 
Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden:
Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''


=== Master (AP-Mode) ===
=== Master (AP-Mode) ===


Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden.
  Wechseln zu Tab: '''[Wireless]'''
  Wechseln zu Tab: '''[Wireless]'''
  Drahtlosmodus/Wireless Mode: '''[Access Point/Zugangspunkt]''' auswählen.
  Drahtlosmodus/Wireless Mode: '''[Access Point/Zugangspunkt]''' auswählen.
Zeile 55: Zeile 84:
  Hinweis: Nicht vergessen die '''[OUTPUT-Power]''' zu adjustieren.
  Hinweis: Nicht vergessen die '''[OUTPUT-Power]''' zu adjustieren.


Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
Button '''[Change/Übernehmen]''' drücken.
 
Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:
Wechseln zu Tab: '''[Advanced]'''
Client Isolation: '''[X]''' anhaken.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Die vorgenommen Änderungen aktivieren:  
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.


Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Step druchgeführt werden:
=== Client (Station-Mode) ===
  Wechseln zu Tab: '''[UBNT]''' ''(Ubiquiti Logo)''
 
  airMAX: '''[ ]''' hacken entfernen.
  Wechseln zu Tab: '''[Wireless]'''
Drahtlosmodus/Wireless Mode: '''[Station]''' auswählen.
  SSID: '''[NAME DER SSID FALLS BEKANNT]''' ''(oder über Select/Auswählen aus der Liste wählen)''


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen aktivieren:  
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.
=== Signalstärke-LEDs deaktivieren ===


Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen von einander Trennen:
  Wechseln zu Tab: '''[Advanced]'''
  Wechseln zu Tab: '''[Advanced]'''
  Client Isolation: '''[X]''' anhacken.
  Alle vier '''Signal LED Thresholds''' auf '''0''' setzen
Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.
 
Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
== WLAN scan ==
Button '''[Change/Übernehmen]''' drücken.


Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
In der Weboberfläche ist leider kein kontinuierlicher Scan möglich.
  Wechseln zu Tab: '''[Network]'''
Per SSH-Login:
  Netzwerkmodus/Networkmode: '''[Router]'''
  ssh ubnt@10.x.x.y
WAN IP Address: '''[Static/Statisch]'''
können die Suchergebnisse in eine Datei geschrieben werden:
   
  while sleep 0.5; do iwlist ath0 scan | awk '/ESSID:\".+\"/' | tee -a scan; done
Nun nach belieben die IP-Adressen / Einstellungen je nach bedarf festlegen.
Zum Beenden des Scans Strg+C drücken und den Inhalt der Datei anzeigen:
  less scan
Verlassen mit der Taste Q


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
== airControl ==
  (NUR) Button '''[Change/Übernehmen]''' drücken.
Ubiquiti bietet die Management-Plattform airControl an:
Version 1: Wird mittels Web-Applikation gesteuert.
  Version 2: Kann ''derzeit'' nur mittels einem eigenen Java-Client gesteuert werden.


Die OLSR-Definition wird folgendermaßen durchgeführt:
Weitere Informationen bekommt man am besten im [https://community.ubnt.com/t5/airControl/bd-p/airControl Forum bei Ubiquiti]!
Wechseln zu Tab: '''[OLSR]'''
''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
IPv4: '''[X]''' anhacken.
Schnittstelle(n): '''[X]''' ''(Status)'' anhacken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
= Modifizierte Firmware =
  Button '''[Change/Übernehmen]''' drücken.
  '''Diese Firmware ist nicht von FunkFeuer, und wird auch nicht offiziell supported!'''
Button '''[Apply/Anwenden]''' drücken.
Modifizierte airOS Firmware [http://funkfeuer.biringer.eu/ubnt/ XM] | [http://funkfeuer.biringer.eu/ubnt/XW/ XW]
Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.


Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!
* Folgende Hardware von Ubiquiti wurde bereits getestet:
''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''
** Ubiquiti NanoStation Loco M5, NanoStation Loco M2, NanoStation M2, [[Hardware/NanoStation_M5|NanoStation M5]]
** Ubiquiti NanoBridge M2, NanoBridge M5
** [[Hardware/NanoBeam_M5-400|Ubiquiti NanoBeam M5-19, NanoBeam M5-300, NanoBeam M5-400]]
** [[Hardware/NanoBeam_M5-400|Ubiquiti PowerBeam M5*]]
** Ubiquiti Bullet M5, Bullet M2 HP
** [[Hardware/AirGridM2|Ubiquiti AirGrid M2 HP]], [[Hardware/AirGridM5|AirGrid M5 HP]]
** Ubiquiti AirRouter, AirRouter HP


=== Client (Sta-Mode) ===
* Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
** Ubiquiti PowerBeam 5AC*
** Ubiquiti NanoBeam M5AC*


Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden.
== Konfiguration für OLSR ==
Wechseln zu Tab: '''[Wireless]'''
Drahtlosmodus/Wireless Mode: '''[Station]''' auswählen.
SSID: '''[NAME DER SSID FALLS BEKANNT]''' ''(oder über Select/Auswählen aus der Liste wählen)''


Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern.
Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:
Wechseln zu Tab: '''[UBNT]''' ''(Ubiquiti Logo)''
airMAX: '''[ ]''' Haken entfernen.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge aktiviert werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  Button '''[Change/Übernehmen]''' drücken.
  Button '''[Change/Übernehmen]''' drücken.
Button '''[Apply/Anwenden]''' drücken.


Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)
Zeile 116: Zeile 164:
  WAN IP Address: '''[Static/Statisch]'''
  WAN IP Address: '''[Static/Statisch]'''
   
   
Nun nach belieben die IP-Adressen / Einstellungen je nach bedarf festlegen.
Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  (NUR) Button '''[Change/Übernehmen]''' drücken.
  (NUR) Button '''[Change/Übernehmen]''' drücken.


Zeile 124: Zeile 172:
  Wechseln zu Tab: '''[OLSR]'''
  Wechseln zu Tab: '''[OLSR]'''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  IPv4: '''[X]''' anhacken.
  IPv4: '''[X]''' anhaken.
  Schnittstelle(n): '''[X]''' ''(Status)'' anhacken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''
  Schnittstelle(n): '''[X]''' ''(Status)'' anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll ''(z.b "wan/ath0" & "lan/eth0")''


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Zeile 134: Zeile 182:
  ''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''
  ''Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.''


=== als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR) ===
== als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR) ==


Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten [[Master (AP-Mode)]] / [[Client (Sta-Mode)]] unter dem Punkt Netzwerk folgendes Konfiguriert werden.
Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten [[Master (AP-Mode)]] / [[Client (Sta-Mode)]] unter dem Punkt Netzwerk folgendes Konfiguriert werden.
Zeile 160: Zeile 208:
  Button '''[Apply/Anwenden]''' drücken.
  Button '''[Apply/Anwenden]''' drücken.


=== IPv6 (derzeit nur Transit) ===
== IPv6 (derzeit nur Transit) ==
Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)
Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)


Zum "errechner" der IPv6 Addressen verwenden wir derzeit den Funkfeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php
Zum "errechner" der IPv6 Addressen verwenden wir derzeit den FunkFeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php
Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.
Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.


Zeile 178: Zeile 226:
  IPv6 Address: '''IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)'''
  IPv6 Address: '''IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)'''


Nun können die Änderungen die vorgenommen wurden mittels folgender Reihenfolge GESPEICHERT (nicht aktiviert) werden:
Die vorgenommen Änderungen speichern (noch nicht aktivieren):
  (NUR) Button '''[Change/Übernehmen]''' drücken.
  (NUR) Button '''[Change/Übernehmen]''' drücken.


Zeile 184: Zeile 232:
  Wechseln zu Tab: '''[OLSR]'''
  Wechseln zu Tab: '''[OLSR]'''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  ''(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)''
  IPv6: '''[X]''' anhacken.
  IPv6: '''[X]''' anhaken.


Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:
Zeile 191: Zeile 239:


Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.
Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.
== airControl ==
Ubiquiti bietet die Management-Plattform airControl an:
Version 1: Wird mittels Web-Applikation gesteuert.
Version 2: Kann ''derzeit'' nur mittels einem eigenen Java-Client gesteuert werden.
Weitere Informationen bekommt man am besten im [https://community.ubnt.com/t5/airControl/bd-p/airControl Forum bei Ubiquiti]!
= Modifizierte Firmware =
'''Diese Firmware ist nicht von Funkfeuer, und wird auch nicht offiziell supported!'''
Modifizierte airOS Firmware [http://funkfeuer.biringer.eu/ubnt/ XM] | [http://funkfeuer.biringer.eu/ubnt/XW/ XW]
Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.
* Folgende Hardware von Ubiquiti wurde bereits getestet:
** Ubiquiti NanoStation Loco M5, NanoStation Loco M2, NanoStation M2, [[Hardware/NanoStation_M5|NanoStation M5]]
** Ubiquiti NanoBridge M2, NanoBridge M5
** [[Hardware/NanoBeam_M5-400|Ubiquiti NanoBeam M5-19, NanoBeam M5-300, NanoBeam M5-400]]
** [[Hardware/NanoBeam_M5-400|Ubiquiti PowerBeam M5*]]
** Ubiquiti Bullet M5, Bullet M2 HP
** [[Hardware/AirGridM2|Ubiquiti AirGrid M2 HP]], [[Hardware/AirGridM5|AirGrid M5 HP]]
** Ubiquiti AirRouter, AirRouter HP
* Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
** Ubiquiti PowerBeam 5AC*
** Ubiquiti NanoBeam M5AC*


== Verweise / Unterstützungen ==
== Verweise / Unterstützungen ==
Zeile 236: Zeile 259:
* nach ca. 1 Minute sollte das Gerät nun wieder auf "192.168.1.20" erreichbar sein. Mittels Web-Browser http://192.168.1.20 bzw. http://192.168.1.20 abrufen.
* nach ca. 1 Minute sollte das Gerät nun wieder auf "192.168.1.20" erreichbar sein. Mittels Web-Browser http://192.168.1.20 bzw. http://192.168.1.20 abrufen.


Diese Firmware ist auch ohne den für Funkfeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.
Diese Firmware ist auch ohne den für FunkFeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.


  Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!
  Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!

Aktuelle Version vom 22. April 2021, 21:37 Uhr

Allgemeine Hinweise

Für alte airOS Versionen gab es eine modifizierte Firmware, welche OLSRd direkt auf der Antenne laufen ließ.

Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. EdgeRouter) empfohlen.

FAQ vom Hersteller sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: Disable Security on AC Devices

Vorbereitungen

  • Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive PoE)
  • Netzwerkkabel
  • Laptop/PC/Mac

Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).

Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:

ip a add 192.168.1.5/24 dev enp0s25

Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.

Original Firmware

Die original Firmware von Ubiquiti Networks ist hier zu finden: Für M bzw. AC sowie ältere

airOS Konfiguration

Hinweis: Bitte immer WARTEN bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines Zurücksetzens enden.

Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:

[Austria] auswählen.

Der Lizenzbestimmung muss zugestimmt werden, dazu das Hakerl bei folgender Textpassage setzen:

[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT

Mit folgenden Login-Daten einloggen:

Username: ubnt, Passwort: ubnt
[Login] anklicken.

Der Tab [Main] wird angezeigt. Den Gerätenamen und Zeitzone setzen:

Wechseln zu Tab: [System]

Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XW.v6.3.2) und folglich kann die richtige Version heruntergeladen und installiert werden:

Firmware-File mit [Browse] auswählen und auf [Upload] klicken, dann auf [Update] und warten bis es fertig ist.

Anschließend wieder einloggen.

Falls die Antenne bereits konfiguriert war, kann im System-Tab mit [Reset] alles auf Werkseinstellungen zurückgesetzt werden.

Wenn dies erfolgte, wieder von vorne beginnen, danach:

Wechseln zu Tab: [System]
Device Name: [nodename.himmelsrichtung] (z.b duer9.nw) siehe auch Policies/Namenskonvention
Time Zone: (GMT+01:00) Central European Time

Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:

Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

IP und Subnet einstellen: ACHTUNG: Computer muss VLAN für die Netzwerkkarte unterstützen!

Wechseln zu Tab: [System]
Configuration Mode auf [Advanced] stellen
[+] bei VLAN Network klicken
Für LAN0 bei [VLAN ID 1100] eintippen, bei Comment [mgmnt], dann [Add] klicken
Bei [Management Network Settings] das [Management Interface] auf LAN.1100 stellen
IP-Adresse 10.x.x.y nach Policies/Namenskonvention einstellen
Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

Am Computer das VLAN einrichten, z.B. unter Linux:

ip link add link enp0s25 name enp0s25.1100 type vlan id 1100
ip a add 10.xx.xx.110/24 dev enp0s25.1100
ip link set enp0s25.1100 up

In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y

Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden: Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern. Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

Master (AP-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Access Point/Zugangspunkt] auswählen.
SSID: [NAME DER SSID]
Channel Width/Kanalbreite: [20 Mhz] (ggf. 40 Mhz)
Frequency, MHz: [KANAL(Mhz) WÄHLEN]

Hinweis: Nicht vergessen die [OUTPUT-Power] zu adjustieren.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:

Wechseln zu Tab: [Advanced]
Client Isolation: [X] anhaken.

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Client (Station-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Station] auswählen.
SSID: [NAME DER SSID FALLS BEKANNT] (oder über Select/Auswählen aus der Liste wählen)

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Signalstärke-LEDs deaktivieren

Wechseln zu Tab: [Advanced]
Alle vier Signal LED Thresholds auf 0 setzen
Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.

WLAN scan

In der Weboberfläche ist leider kein kontinuierlicher Scan möglich. Per SSH-Login:

ssh ubnt@10.x.x.y

können die Suchergebnisse in eine Datei geschrieben werden:

while sleep 0.5; do iwlist ath0 scan | awk '/ESSID:\".+\"/' | tee -a scan; done

Zum Beenden des Scans Strg+C drücken und den Inhalt der Datei anzeigen:

less scan

Verlassen mit der Taste Q

airControl

Ubiquiti bietet die Management-Plattform airControl an:

Version 1: Wird mittels Web-Applikation gesteuert.
Version 2: Kann derzeit nur mittels einem eigenen Java-Client gesteuert werden.

Weitere Informationen bekommt man am besten im Forum bei Ubiquiti!

Modifizierte Firmware

Diese Firmware ist nicht von FunkFeuer, und wird auch nicht offiziell supported!

Modifizierte airOS Firmware XM | XW Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.

  • Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
    • Ubiquiti PowerBeam 5AC*
    • Ubiquiti NanoBeam M5AC*

Konfiguration für OLSR

Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:

Wechseln zu Tab: [UBNT] (Ubiquiti Logo)
airMAX: [ ] Haken entfernen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)

Wechseln zu Tab: [Network]
Netzwerkmodus/Networkmode: [Router]
WAN IP Address: [Static/Statisch]

Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv4: [X] anhaken.
Schnittstelle(n): [X] (Status) anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll (z.b "wan/ath0" & "lan/eth0")

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR)

Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten Master (AP-Mode) / Client (Sta-Mode) unter dem Punkt Netzwerk folgendes Konfiguriert werden.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - ggf. eigene Werte verwenden falls gewünscht.

Kategorie: Netzwerk Funktion
Netzwerkmodus: SOHO Router

...

Kategorie: WAN Network Settings
NAT: Aktivieren
NAT Protocol: je nach Anwendungen / ggf. default lassen

...

Kategorie: LAN Netzwerkeinstellungen
IP: 192.168.X.X (z.b 192.168.0.1)
Netzmaske: 255.255.255.0
DHCP Server: Aktiviert (damit wir auch das Netzwerk mit IP-Adressen versorgen / ggf. Deaktivieren wenn bereits ein DHCP-Server vorhanden ist)
Bereichsstart/Bereichsende: 192.168.X.100 - 192.168.X.250 (siehe IP definition)
Netzmaske: siehe Netzmaske weiter oben

Nun können die Änderungen mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

IPv6 (derzeit nur Transit)

Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)

Zum "errechner" der IPv6 Addressen verwenden wir derzeit den FunkFeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - und seine errechneten IP-Adressen verwenden.

Kategorie: WAN Network Settings
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Dann wenn nicht als Internes Netzwerk verwendet mit den Einstellungen auf LAN fortfahren...

Kategorie: LAN Netzwerkeinstellungen
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition für IPv6 wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv6: [X] anhaken.

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.

Verweise / Unterstützungen

Firmware Installation im Recovery Modus

Grundsätzlich ist die Installation bei allen airMAX Produkten gleich. Das Gerät muss in den Recovery Modus gestartet werden, und folglich mit einem TFTP-Client(tftp2 für Windows Google-Link) die Firmware aufgespielt werden. Danach bootet das Gerät automatisch mit den Geräte-üblichen Einstellungen. Diese wurden/sind die Originalen Definitionen die bereits von Ubiquiti vorgegeben sind. Nachfolgend eine zusammengefasste Installationsbeschreibung.

  • ein Shell oder Terminal oder DOS Fenster öffnen und die IP-Adresse "192.168.1.20" dauerpingen.
ping -t 192.168.1.20
  • PoE Adapter (LAN) mit dem PC verbinden.
  • Den reset-Knopf vom Ubiquiti Gerät halten und mit dem PoE Adapter verbinden - nach ca. 10 Sekunden ist das Gerät mittels Ping erreichbar!
  • am PC in den gleichen Ordner wechseln wo sich die Firmware befindet und folgenden Befehl eingeben:
tftp 192.168.1.20
bin
trace
put XM.v5.5.8.0xFF.v30.20795.140827.1800.bin je nach Firmware die richtige Datei verwenden

Diese Firmware ist auch ohne den für FunkFeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.

Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!


Screenshots

airOS Login airOS OLSRd Tab