Firmware/airOS: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
(FunkFeuer mit zweitem großem F)
(→‎Allgemeine Hinweise: link hinzugefügt)
Zeile 3: Zeile 3:


Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. [[Hardware/EdgeRouter|EdgeRouter]]) empfohlen.
[https://help.ubnt.com/hc/en-us/categories/200319710-airMAX FAQ vom Hersteller] sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: [https://help.ubnt.com/hc/en-us/articles/360021078134-airMax-Disable-Security-on-AC-Devices Disable Security on AC Devices]


= Vorbereitungen =
= Vorbereitungen =

Version vom 3. Februar 2020, 10:33 Uhr

Allgemeine Hinweise

Für alte airOS Versionen gab es eine modifizierte Firmware, welche OLSRd direkt auf der Antenne laufen ließ.

Mit den aktuellen Versionen ist das jedoch nicht mehr möglich, somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. EdgeRouter) empfohlen.

FAQ vom Hersteller sowie relevant, nachdem wir keine WLAN Verschlüsselung verwenden: Disable Security on AC Devices

Vorbereitungen

  • Das/Die gewünschte/n Ubiquiti Gerät/e, mit der jeweiligen Stromversorgung (Passive PoE)
  • Netzwerkkabel
  • Laptop/PC/Mac

Wenn das Gerät eine funktionierende originale Firmware von Ubiquiti aufgespielt hat, und diese auch startet - lässt sich die zu verwendende Firmware ermitteln (XM,XW).

Gerät einschalten / PoE anschließen, am Computer eine IP in 192.168.1.0/24 festlegen, unter Linux z.B.:

ip a add 192.168.1.5/24 dev enp0s25

Nach ca 30 Sekunden mit dem Web-Browser http://192.168.1.20 bzw. https://192.168.1.20 öffnen. Warnung wegen selbstsigniertem Zertifikat im Browser akzeptieren.

Original Firmware

Die original Firmware von Ubiquiti Networks ist hier zu finden: Für M bzw. AC sowie ältere

airOS Konfiguration

Hinweis: Bitte immer WARTEN bis die Seite fertig geladen hat! Ein zu schnelles Wechseln der Seite (wenn noch nicht alles geladen ist / vorallem beim Änderungen Speichern) kann zur Notwendigkeit eines Zurücksetzens enden.

Damit die regionalen Bestimmungen eingehalten werden, muss das Land eingestellt werden:

[Austria] auswählen.

Der Lizenzbestimmung muss zugestimmt werden, dazu das Hakerl bei folgender Textpassage setzen:

[X] I agree to there TERMS OF USE and the UBIQUITI FIRMWARE LICENSE AGREEMENT

Mit folgenden Login-Daten einloggen:

Username: ubnt, Passwort: ubnt
[Login] anklicken.

Der Tab [Main] wird angezeigt. Den Gerätenamen und Zeitzone setzen:

Wechseln zu Tab: [System]

Dort ist die aktuelle Firmwareversion ersichtlich (z.B: XW.v6.1.8) und folglich kann die richtige Version heruntergeladen und installiert werden:

Firmware-File mit [Browse] auswählen und auf [Upload] klicken, dann auf [Update] und warten bis es fertig ist.

Anschließend wieder einloggen.

Falls die Antenne bereits konfiguriert war, kann im System-Tab mit [Reset] alles auf Werkseinstellungen zurückgesetzt werden.

Wenn dies erfolgte, wieder von vorne beginnen, danach:

Wechseln zu Tab: [System]
Device Name: [nodename.himmelsrichtung] (z.b duer9.nw) siehe auch Policies/Namenskonvention
Time Zone: (GMT+01:00) Central European Time

Um die Gerätesicherheit zu gewährleisten, sollte der Username / das Passwort geändert werden:

Um das Passwort zu ändern, muss auf das Schlüsselsymbol geklickt werden!

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

IP und Subnet einstellen: ACHTUNG: Computer muss VLAN für die Netzwerkkarte unterstützen!

Wechseln zu Tab: [System]
Configuration Mode auf [Advanced] stellen
[+] bei VLAN Network klicken
Für LAN0 bei [VLAN ID 1100] eintippen, bei Comment [mgmnt], dann [Add] klicken
Bei [Management Network Settings] das [Management Interface] auf LAN.1100 stellen
IP-Adresse 10.x.x.y nach Policies/Namenskonvention einstellen
Gateway IP-Adresse im selben Subnet mit .100 am Ende = Router Adresse

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] anklicken.
Button [Apply/Anwenden] anklicken.

Am Computer das VLAN einrichten, z.B. unter Linux:

ip link add link enp0s25 name enp0s25.1100 type vlan id 1100
ip a add 10.xx.xx.110/24 dev enp0s25.1100

In Zukunft über die festgelegte Management-IP auf die Antenne zugreifen: https://10.x.x.y

Wenn das Gerät wieder erreichbar ist, kann mit der Drahtlos-Konfiguration fortgefahren werden: Die restlichen Menüpunkte können je nach Skills verändert werden. Sollten diese Punkte unklar sein, würde ich diese vorerst nicht verändern. Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

Master (AP-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Access Point/Zugangspunkt] auswählen.
SSID: [NAME DER SSID]
Channel Width/Kanalbreite: [20 Mhz] (ggf. 40 Mhz)
Frequency, MHz: [KANAL(Mhz) WÄHLEN]

Hinweis: Nicht vergessen die [OUTPUT-Power] zu adjustieren.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Da wir keine Bridge haben wollen, müssen wir noch die angebundenen Stationen voneinander trennen:

Wechseln zu Tab: [Advanced]
Client Isolation: [X] anhaken.

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Client (Station-Mode)

Wechseln zu Tab: [Wireless]
Drahtlosmodus/Wireless Mode: [Station] auswählen.
SSID: [NAME DER SSID FALLS BEKANNT] (oder über Select/Auswählen aus der Liste wählen)

Die vorgenommen Änderungen aktivieren:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Signalstärke-LEDs deaktivieren

Wechseln zu Tab: [Advanced]
Alle vier Signal LED Thresholds auf 0 setzen
Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Die Power sowie Netzwerk-Aktivitäts-LED kann softwaremäßig leider nicht deaktiviert werden, somit muss diese bei Bedarf mit Klebeband abgedeckt werden.

WLAN scan

In der Weboberfläche ist leider kein kontinuierlicher Scan möglich. Per SSH-Login:

ssh ubnt@10.x.x.y

können die Suchergebnisse in eine Datei geschrieben werden:

while sleep 0.5; do iwlist ath0 scan | awk '/ESSID:\".+\"/' | tee -a scan; done

Zum Beenden des Scans Strg+C drücken und den Inhalt der Datei anzeigen:

less scan

Verlassen mit der Taste Q

airControl

Ubiquiti bietet die Management-Plattform airControl an:

Version 1: Wird mittels Web-Applikation gesteuert.
Version 2: Kann derzeit nur mittels einem eigenen Java-Client gesteuert werden.

Weitere Informationen bekommt man am besten im Forum bei Ubiquiti!

Modifizierte Firmware

Diese Firmware ist nicht von FunkFeuer, und wird auch nicht offiziell supported!

Modifizierte airOS Firmware XM | XW Ebenfalls übernehmen Wir, ich (Bernhard Marker) keine Gewähr - sollte es zu einem defekt eines Gerätes kommen. Die Ausfallrate ist gleich "0" und kann im Normalfall mittels TFTP ohne weiteres neu aufgespielt werden. Weiters können wie bei der originalen Firmware keine Erweiterungen (bei vielen anderen OpenWRT-Distributionen schon) installiert werden.

  • Folgende Hardware von Ubiquiti ist "derzeit" nicht supportet:
    • Ubiquiti PowerBeam 5AC*
    • Ubiquiti NanoBeam M5AC*

Konfiguration für OLSR

Um auch die Kompatibilität mit anderen OpenWRT Distributionen zu gewährleisten, sollte folgender Schritt durchgeführt werden:

Wechseln zu Tab: [UBNT] (Ubiquiti Logo)
airMAX: [ ] Haken entfernen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

Button [Change/Übernehmen] drücken.

Die [Netzwerk]-Einstellungen und das (für unser Netzwerk benötigte) OLSR wird folgend in einem kompletten Step durchgeführt: (je nach belieben)

Wechseln zu Tab: [Network]
Netzwerkmodus/Networkmode: [Router]
WAN IP Address: [Static/Statisch]

Nun nach Belieben die IP-Adressen / Einstellungen je nach Bedarf festlegen.

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv4: [X] anhaken.
Schnittstelle(n): [X] (Status) anhaken bei jeder Schnittstelle die mittels OLSR versorgt werden soll (z.b "wan/ath0" & "lan/eth0")

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dieser Vorgang kann bis zu 30/40 Sekunden benötigen. Daher wundert euch nicht, wenn das Gerät in dieser Zeit nicht erreichbar ist!

Hinweis: Es hat sich bewährt, das Gerät nach den 30/40 Sekunden mittels "aus/ein(powercycle)" neuzustarten.

als Endgerät / (LAN == Privates LAN ohne OLSR & WAN mit OLSR)

Wenn ein Gerät als End-Gerät Konfiguriert werden soll, damit man auch eine Private IP/Route bekommt - muss in Verbindung der Betriebsmodus Varianten Master (AP-Mode) / Client (Sta-Mode) unter dem Punkt Netzwerk folgendes Konfiguriert werden.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - ggf. eigene Werte verwenden falls gewünscht.

Kategorie: Netzwerk Funktion
Netzwerkmodus: SOHO Router

...

Kategorie: WAN Network Settings
NAT: Aktivieren
NAT Protocol: je nach Anwendungen / ggf. default lassen

...

Kategorie: LAN Netzwerkeinstellungen
IP: 192.168.X.X (z.b 192.168.0.1)
Netzmaske: 255.255.255.0
DHCP Server: Aktiviert (damit wir auch das Netzwerk mit IP-Adressen versorgen / ggf. Deaktivieren wenn bereits ein DHCP-Server vorhanden ist)
Bereichsstart/Bereichsende: 192.168.X.100 - 192.168.X.250 (siehe IP definition)
Netzmaske: siehe Netzmaske weiter oben

Nun können die Änderungen mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

IPv6 (derzeit nur Transit)

Derzeit unterstützt die airOS Firmware nur den IPv6 Transit. Mit den Erwarteten Update von Ubiquiti (v5.6) sollte dann IPv6 auch für den Privaten gebrauch aktiviertbar/nutzbar sein. Bis dahin kann jedoch schon mal jeder Knoten den Transit "unterstützen" und das Netz auch damit Erweitern! Folgende Schritte werden dazu benötigt. (Es wird davon ausgegangen, das die Grundkonfiguration inkl. IPv4 OLSR bereits Eingestellt wurde!!)

Zum "errechner" der IPv6 Addressen verwenden wir derzeit den FunkFeuer eigenen Rechner: http://www.ipv6.wien.funkfeuer.at/convert/v6.php Dort müsst ihr lediglich im ersten Feld die jeweilige (LAN/WAN) IP-Adresse hinterlen und auf "to-v6" Klicken. Folgend kommt in der letzten Zeile im Browserfenster die Errechnete IP-Adresse auf IPv6 basis. Diese kopiert ihr ohne "den letzten 3 stellen ( ohne 112 )"!.

Wechseln zu Tab: [Network]

Danach wie folgt durchkonfigurieren - und seine errechneten IP-Adressen verwenden.

Kategorie: WAN Network Settings
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Dann wenn nicht als Internes Netzwerk verwendet mit den Einstellungen auf LAN fortfahren...

Kategorie: LAN Netzwerkeinstellungen
IPv6 Address: IPv4 in IPv6 Umwandeln und hier eintragen (am Ende der IPv6 unbedingt nach dem / eine 64 hinzufügen)

Die vorgenommen Änderungen speichern (noch nicht aktivieren):

(NUR) Button [Change/Übernehmen] drücken.

Die OLSR-Definition für IPv6 wird folgendermaßen durchgeführt:

Wechseln zu Tab: [OLSR]
(nicht irritieren lassen, es erscheint höchstwahrscheinlich [oben] der Blaue Balken mit der Aufforderung zum Aktivieren der Einstellungen / noch nicht machen!!!)
IPv6: [X] anhaken.

Nun können die Änderungen die zuvor für [NETWORK] und [OLSR] vorgenommen wurden mittels folgender Reihenfolge gespeichert & aktiviert werden:

Button [Change/Übernehmen] drücken.
Button [Apply/Anwenden] drücken.

Dann wie bereits bekannt auf den Reboot warten und nach 30-40 Sekunden sollte je nach dem Gerätetyp die Erreichbarkeit gegeben sein.

Verweise / Unterstützungen

Firmware Installation im Recovery Modus

Grundsätzlich ist die Installation bei allen airMAX Produkten gleich. Das Gerät muss in den Recovery Modus gestartet werden, und folglich mit einem TFTP-Client(tftp2 für Windows Google-Link) die Firmware aufgespielt werden. Danach bootet das Gerät automatisch mit den Geräte-üblichen Einstellungen. Diese wurden/sind die Originalen Definitionen die bereits von Ubiquiti vorgegeben sind. Nachfolgend eine zusammengefasste Installationsbeschreibung.

  • ein Shell oder Terminal oder DOS Fenster öffnen und die IP-Adresse "192.168.1.20" dauerpingen.
ping -t 192.168.1.20
  • PoE Adapter (LAN) mit dem PC verbinden.
  • Den reset-Knopf vom Ubiquiti Gerät halten und mit dem PoE Adapter verbinden - nach ca. 10 Sekunden ist das Gerät mittels Ping erreichbar!
  • am PC in den gleichen Ordner wechseln wo sich die Firmware befindet und folgenden Befehl eingeben:
tftp 192.168.1.20
bin
trace
put XM.v5.5.8.0xFF.v30.20795.140827.1800.bin je nach Firmware die richtige Datei verwenden

Diese Firmware ist auch ohne den für FunkFeuer relevanten Einstellungen nutzbar, und bietet die gleiche Funktionalität wie die originale Firmware.

Hinweis: >Sollten beim Abrufen< von der IP-Adresse die "TERMS OF USE" nicht angezeigt werden (Muss mit einem Hackerl bestätigt werden) so wäre es sinnvoll, sich vorab gleich einzuloggen und mittels Reiter "System, ein Hersteller-Reset durchzuführen. Dadurch wird eine leere Konfiguration erstellt!


Screenshots

airOS Login airOS OLSRd Tab