#FFNordhessen Tutorial: Freifunk Einrichtung eines Ubiquiti Unifi AP AC Pro

Dieses Tutorial ist der Technischen Dokumentation des Freifunk-Netzes in Mellnau entnommen.

Der Unifi AP AC Pro ist Teil unserer 2020’er Hardwareempfehlung. Er ist outdoortauglich, hat einen gewissen Ästhetik-Faktor und ist softwaremäßig gut unterstützt. Die Inbetriebnahme setzt jedoch Kenntnisse in der Linux-Netzwerkwelt voraus. Wer die hat, kann sich mit diesem Tutorial an das Setup wagen.

• Setze die statische IP-Adresse 192.168.1.10 auf deinen PC/Laptop
• Verbinde den Laptop mit dem LAN-Port des PoE Injektors des Accesspoints
• Verbinde den Accesspoint mit dem PoE Injektor
• Der Accesspoint ist in der Stock-Firmware-Konfiguration unter 192.168.1.20 mit den Zugangsdaten ubnt / ubnt zu erreichen
• Führe zuerst ein Downgrade des Accesspoints durch
• Die Firmware 3.7.58 hier herunterladen
• Die Datei umbenennen in fwupdate.bin
• Die soeben umbenannte Datei per scp auf den Accesspoint kopieren. Dann auf dem Accesspoint einloggen und den Downgrade starten.

# copy firmware to AP
scp fwupdate.bin ubnt@192.168.1.20:/tmp/

# login / use password ubnt
ssh -l ubnt 192.168.1.20

# bei Problemen mit dem ssh-key, weil ihr das vielleicht öfter macht und deshalb einen veralteten/ # ungültigen Key für die verbindung gespeichert habt, hilf euch ein einfacher Befehl weiter, um den key erneut abzurufenund abzuspecihern.

ssh-keygen -R 192.168.1.20

# start firmware downgrade (stock)
syswrapper.sh upgrade2 &

Nach dem letzten Kommando dauert es einen Moment, der Accesspoint bootet neu und man hat die alte Firmware am Start – mit der man anschließend das Gluon-Image aufspielen kann.

• Als nächstes wird das Gluon-Image (aktuell 1.0.3) heruntergeladen…
• …und erneut per SCP auf den Accesspoint kopiert.
• Achtung: das verlinkte Image passt nur auf Unifi AP AC Pro Geräte (Generation 1+2). Hat man ein anderes Unifi-Gerät, muss der Auswahlassistent bemüht werden.
• Nachdem das Image erfolgreich hochgeladen wurde, wird der aktuelle Kernel des Accesspoints überschrieben und der Reservekernel gelöscht.

# copy gluon firmware to AP
scp gluon-ff_fkb_burgwald-0.8.1-ubiquiti-unifi-ac-pro-sysupgrade.bin ubnt@192.168.1.20:/tmp/

# login / use password ubnt
ssh -l ubnt 192.168.1.20

# start firmware upgrade (gluon)
mtd write /tmp/dein_image-ubiquiti-unifi-ac-lite-sysupgrade.bin kernel0

# erase 2nd kernel
mtd erase kernel1

An dieser Stelle wird noch eine kleine Sicherheitsüberprüfung durchgeführt. Damit der Accesspoint wirklich von Kernel 0 startet, muss das Bootselector-Flag gesetzt werden. Prüfe dazu, ob mtd4 die Partition bs ist.

cat /proc/mtd

Das Kommando sollte eine Reihe von Zahlen ausgeben:

dev: size erasesize name
mtd0: 00060000 00010000 "u-boot"
mtd1: 00010000 00010000 "u-boot-env"
mtd2: 00790000 00010000 "kernel0"
mtd3: 00790000 00010000 "kernel1"
mtd4: 00020000 00010000 "bs"
mtd5: 00040000 00010000 "cfg"
mtd6: 00010000 00010000 "EEPROM"

Entscheidend ist die Linie mtd4. Wenn dort “bs” steht, ist alles in Ordnung. Steht das bs nicht hinter mtd4, sondern bspw. hinter mtd7, ist das folgende Kommando auf dem Accesspoint entsprechend anzupassen (7 statt 4).

dd if=/dev/zero bs=1 count=1 of=/dev/mtd4

• Ist das erledigt, muss der Accesspoint rebootet werden.

reboot

• Anschließend ist der Accesspoint unter http://192.168.1.1 erreichbar und kann nach Standard per Webinterface eingerichtet werden.
• Unter Erweiterte Einstellungen kann ein SSH-Key hinterlegt werden. (Mehr Infos dazu hier)
• Hier als Beispiel der Public-Key aus Mellnau

ssh-rsa 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

• Die E-Mailadresse technik@freifunk-nordhessen.de wird als Kontakt hinterlegt, ggf. wird auch eine Knotenposition eingetragen.
• Anschließend einmal Speichern & Neustarten
• Danach per SSH den neuen Accesspoint testen

ssh -l root -i freifunk_key <$IP6-Adresse_des_Accesspoints>

• Zu guter letzt wird dann noch die Dome-Beleuchtung des Accesspoints abgeschaltet
• Dazu die Datei /etc/config/system öffnen und folgendes eintragen

config 'led'
	option 'sysfs' 'ubnt:white:dome'
	option 'default' 0

• Danach den Accesspoint noch einmal rebooten und der Vorgang der Grundeinrichtung ist abgeschlossen.
• Diese Dokumentation folgt den HowTos von Freifunk Greiswald und dem Hackspace Marburg – herzlichen Dank. Auf den verlinkten Seiten findet sich auch Hilfestellung für den Fall, dass ein ge-brickter Accesspoint per TFTP gerettet werden will.