Unifi AP Erstinstallation

Diese Anleitung dient der Erstinstallation der Freifunk-Firmware auf Ubiquiti Unifi Geräten ausgehend von der Herstellerfirmware.

Diese Anleitung wurde auf folgenden Modellen getestet:

• Unifi AP AC Lite/LR/Mesh
• Unifi AP AC Pro/Mesh Pro

Sie wurde auf allen gängigen Unifi APs der Unifi AC Reihe (WLAN 5 bzw. 802.11ac) getestet. Eine Ausnahme stellt hierbei die erste Generation der UniFi AC Modelle (eckiges Gehäuse) dar.

Für Unifi AP und AP-LR (beide WLAN 4 bzw 802.11n) gibt es zudem aber auch noch andere, bereits geteste, Installationswege. Siehe dazu die Hinweise im OpenWrt-Wiki: [OpenWrt Wiki] toh:ubiquiti:unifi.

1. Mit dem Gerät verbinden

Konfiguriere deinen Computer auf 192.168.1.100/24. Verbinde dann mit dem Standardbenutzer ubnt (Passwort: ubnt) per SSH zum Router:

Wenn der Router zuvor bereits mit einem Unifi Controller verbunden wurde können die IP-Adresse und Zugangsdaten abweichen, prüfe das dann im Webinterface des Controllers.

# ssh ubnt@192.168.1.20

Hierbei kommt ggf. die Nachfrage, ob ein RSA-Hostkey gültig ist. Diese Frage ist in diesem Fall schlicht mit yes zu quittieren.

2. Freifunk-Firmware herunterladen

Unter https://firmware.darmstadt.freifunk.net das jeweilige Modell auswählen und die Firmware herunterladen.

Es gibt für die Unifi AC Reihe kein factory Image, sondern nur ein sysupgrade Image.

3. Firmware hochladen

Eine weitere Konsole auf dem lokalen Computer öffnen, in den Download-Ordner wechseln und von dort die Freifunk-Firmware per SCP hochladen.

# scp firmware.bin ubnt@192.168.1.20:/tmp

4. Firmware flashen

Zunächst muss der Schreibschutz vom Flash entfernt werden.

echo "5edfacbf" > /proc/ubnthal/.uf

In die Konsole mit der laufenden SSH-Verbindung mit dem Router wechseln und dort das Firmware-Image nach kernel0 und kernel1 schreiben:

Dazu ist es zunächst notwendig, die Partitionskennung von kernel0 und kernel1 herauszufinden:

# grep kernel /proc/mtd 
mtd2: 00790000 00010000 "kernel0"
mtd3: 00790000 00010000 "kernel1"

In diesem Beispiel sind dies die Partionen mtd2 und mtd3. Im folgenden Schritt kopieren wir die Firmware nun also nach /dev/mtdblock2 und /dev/mtdblock3. Diese Nummerierung kann je nach Gerät abweichen.

# dd if=/tmp/firmware.bin of=/dev/mtdblock2
# dd if=/tmp/firmware.bin of=/dev/mtdblock3

5. Bootselect schreiben

Nun die mtd Partition mit dem Label bs ausfindig machen und ein Nullbyte an den Anfang der Partition schreiben:

# grep bs /proc/mtd
mtd4: 00020000 00010000 "bs"
# dd if=/dev/zero bs=1 count=1 of=/dev/mtdX

In der Regel ist die gesuchte Partition /dev/mtd4, das sollte aber durch den obigen Schritt sichergestellt werden.

6. Neustarten

Danach den Router neu starten, woraufhin die Freifunk-Firmware gebooted wird.

# reboot

Das Gerät blinkt während dem Bootvorgang und im Config-Mode fortwährend weiß.

7. Config Mode

Nur AC Pro, AC Mesh Pro: Nun sicherstellen, dass der PC mit dem LAN-Port eth1 verbunden ist. Die Stromversorgung und WAN erfolgt weiterhin über eth0.

Der Router ist jetzt im Config Mode, und unter 192.168.1.1 erreichbar. Er verteilt IP-Adressen via DHCP, damit deinem Computer automatisch eine passende Adresse zugeteilt wird.

Starte nun die Konfiguration: http://192.168.1.1/

Für den Fall, dass du einen Unifi AP Mesh oder Mesh Pro installierst, so sollte der Haken für den Betrieb im Außenbereich gesetzt sein.

Wir haben diese Anleitung heute nach erfolgreichen Tests aktualisiert. Der Hersteller Ubiquiti hat die zuvor benötigte, alte Firmware von seiner Seite entfernt. Das mtd Tool stand daher nicht zum Flashen zur Verfügung. In Retrospekt hat dies den Installationsvorgang jedoch vereinfacht.

Ich versuche das gerade mit einem Ubiquiti AP Mesh - scheint alles geklappt zu haben aber wie komme ich auf die Konfig Oberfläche?
Das Ding hat nur 1 Netzwerkanschluss. Direkt Kabel Laptop zu AC Mesh krieg ich keine IP, wenn ich mir was selbst vergebe z.b. 192.168.1.25 komm ich auch nicht drauf.
Wenn ich den Netzanschluss des AC Mesh an meinen Switch hänge holt der sich anscheinend keine IP von der Fritzbox die dahintersteckt.

Hey,

wenn du einen Injektor hast geht das am einfachsten damit. Dein Endgerät in den “LAN” Port, den Unifi AP in den “PoE” Port und Strom in den Injektor.

Wenn du allerdings einen PoE-fähigen Switch hast, dann ist der womöglich auch managed und unterstützt 802.1q VLANs. Dann musst du dein Endgerät und den Unifi AP ins gleiche VLAN schubbsen.

Im Konfigurationsmodus aktiviert der Freifunk-Node einen DHCP-Server, es ist also keine statische IP-Konfiguration notwendig. Außerdem würde ich dann empfehlen temporär ein separates VLAN einzurichten, damit du nicht zwei konkurrierende DHCP-Server in einem LAN Segment hast.

genau so hab ich es probiert. Ich bekomme keine IP. Zugegeben, ich habe nicht eure Firmware ausprobiert sondern die von Freifunk Franken (ich versuche hier einen Knoten in Aschaffenburg aufzustellen). Ich könnte spaßeshalber mal per TFTP die Originalfirmware flashen und dann eure nur um zu sehen ob das vielleicht klappt, dass ich endlich auf die Oberfläche des Gerätes komme.

Der Vollständigkeit halber: Ist das Gerät überhaupt noch im config mode? Der AP sollte dann noch nicht in der Liste empfangbarer WLANs als Freifunk-Node auftauchen.
Wenn man ca. 3-6 Sekunden auf Reset drückt (neben dem LAN-Port am Gerät), müsste man auf jeden Fall in den Konfigurationsmodus kommen (nicht zu lange drücken, sonst werden IIRC alle Einstellungen gelöscht).

Also nach dem Booten leuchtet das weiße Licht durchgängig und ich sehe kein Wifi mit Freifunk im Namen daher ging ich davon aus, es wäre im Config Modus. Werde dieses Wochenende dazu kommen das mal mit der Freifunk Darmstadt Firmware zu testen, was anderes fällt mir dazu nicht mehr ein.

Ich glaube daran lag es. Ich habe blind copy/paste gemacht. Ich glaube das muss so heißen:
# dd if=/dev/zero bs=1 count=1 of=/dev/mtdblockX

So bekomme ich jetzt openwrt drauf und komme auf die luci GUI. Mit verschiedenen Freifunk Versionen allerdings nicht in den Config Mode. Ich gebe jetzt offiziell auf, trotzdem danke für die Hilfe.

Wenn der AP schon mit ein UniFi Controller verbunden wurde, musste ich den im UniFi Controller angezeigte IP Adresse verwenden. Die benötigte Benutzer und Passwort waren von den UniFi Einrichtung, die “Device Authentication” "Admin Name / Password " als Benutzer und Passwort.

image.png1420×922 48 KB

Ich bin vom Freifunk Braunschweig, daher passt mein Beitrag vielleicht nicht ganz zur Firmware in Darmstadt. Da unser User aber diese Anleitung gefunden und auch hilfreich fand würde ich diese Information jetzt einmal trotzdem ergänzen:
Ich habe heute von einem Freifunker das Feedback bekommen, dass sein AP AC Lite nach dem Neustart nicht aufgehört hatte zu blinken - der Knoten aber trotzdem im Config-Modus war. Er hat eine IP bekommen und konnte den Router über das Web-Interface einrichten.

Wenn also jemand nach diesem Schritt ewig wartet, bis der Router aufhört zu blinken: Einfach einmal testen, ob er nicht schon IPs verteilt und im Config-Modus ist.

Verstehe ich das richtig, dass diese Prozedur das Problem umgeht, dass nur von Ubiquity signierte Firmware über TFTP oder andere einfachere Kanäle eingespielt werden kann?
Heisst das, dass diese Prodzedur auch auf den aktuellen Modellen UAP AC Pro / LR / Lite / Mesh funktioniert?

Ja, das ist der Fall.

Beim Mesh Pro ist es wichtig zu wissen, dass der Config Mode nur über ETH1 erreichbar ist und NICHT über ETH0 PoE Eingang.

Das hat mich lange Verwirrt bis ich das gemerkt habe…

Das ist nicht korrekt. Die AP’s blinken im Gluon Config Mode immer noch weiß. Getestet beim Mesh Pro, Mesh, AC-LR.

Er blinkt nicht mehr wenn er außerhalb vom Config Mode gebootet hat.

Das ist logisch, denn über den PoE Link kommt immer WAN mit und der Config-Mode ist nur auf LAN verfügbar.

Habe das so in den Artikel eingearbeitet.

Hallo,

bin gerade dabei ein paar AC-Pro zu konfigurieren und dabei ist mir folgendes aufgefallen:

Während dem Bootvorgang blinkt das Gerät weiß, wenn es dauerhaft weiß leuchtet ist der Router fertig gestartet.

Die AC-Pro blinken weiter weiß, wenn sie fertig sind mit starten

Nur AC Pro, AC Mesh Pro: Nun sicherstellen, dass der PC mit dem LAN-Port eth1 verbunden ist. Die Stromversorgung und WAN erfolgt weiterhin über eth0 .

Beim AC-Pro muss man sich, um auf die Oberfläche zu zugreifen, weiterhin mit eth0 (mit “Main” beschriftet) Verbinden. eth1 funktioniert nicht. Man kann den Rechner also durchaus mit der fest konfigurierten 192.168.1.100 weiter angeschlossen lassen.

Hallo zusammen,

ich habe mehrere Unifi-Geräte (zwei AC Mesh und einen EXR) die alle die Freifunksoftware aus Karlsruhe haben. Da diese nicht mehr benötigt werden, würde ich die gerne wieder auf die Stockfirmware bringen. Eure Anleitung hat damals wunderbar funktioniert für den Weg Stock → Freifunk. Klappt der gleiche Weg auch in die andere Richtung. Also die Originalfirmware von Ubiquiti laden, dann hochladen nach /tmp, auf die beiden Firmwarepartitionen kopieren, Bootselect schreiben und Reboot…

Wäre super, wenn das so geht. Falls nicht wäre ich auch für Hinweise dankbar wie man das sonst machen könnte.

Grüße
The_Booker

Hi @The_Booker,

falls es noch relevant ist schau dir mal das folgende an:

https://openwrt.org/toh/ubiquiti/unifiac#oem_firmware

https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka#reverting_to_stock_firmware

Hallo TomH,

danke für den Input. So ganz straight forward ist es dann zumindest für mich nicht. Ich habe noch einen Hinweis auf das überregionale Freifunk-Forum bekommen. Dort gibt es einen “Marktplatz”. Ich werde mal versuchen die Hardware dort anzubieten. Sollte hier jemand Interesse an einer Übernahme haben einfach Kontakt aufnehmen.

Wenn sich dann kein Käufer findet werde ich mich mal mithilfe deiner Links daran wagen und versuchen per TFTP wieder die Originalfirmware zu installieren.

Grüße
The_Booker