Unifi AP

Aktuelle Ubiquiti Firmware-Versionen seit der Version 3.4.14, die seit Anfang 2016 verwendet werden, lassen beim Upgrade auf Grund von Sicherheitsvorgaben von Seiten Ubiquiti Networks nur noch signierte Images zu, so dass es nicht mehr möglich ist, die Freifunk-Firmware direkt zu flashen. Der Accesspoint startet hier unter Umständen stets mit seiner Originalfirmware. ¹⁾

Wir besorgen uns daher aus dem WWW die passende Firmware BZ.ar7240.v3.3.19.4015.160218.1458.bin (interner Link), die wir zum Downgrade der Firmware auf den UniFi-AP aufspielen müssen.

Downgrade

atftp installieren: apt install atftp
Firmware UAP: BZ.ar7240.v3.3.19.4015.160218.1458.bin (interner Link) herunterladen.
Firmware umbenennen mv bz.ar7240.v3.3.19.4015.160218.1458.bin firware.bin
IP des Rechners manuell auf 192.168.1.25 stellen.
UAP in den TFTP Modus versetzen:
- Ethernet Kabel aus dem UniFi AP ausstecken
- Mit einer Büroklammer den Reset Knopf des UAP gedrückt halten - sicherstellen, dass man den Knopf wirklich erwischt hat, man sollte den Widerstand spüren, wenn man den Druck auf die Klammer verändert.
  Den Reset Knopf hält man vopn nun an ständig gedrückt!
- Mit gedrücktem Reset-Knopf das Ethernet Kabel und damit den Strom wieder einstecken.
  Den Knopf gedückt halten, bis der AP in den Upgrade Modus startet - dauert bis zu 25 Sekunden.\\Die LED blinkt dann „orange - grün - aus“. Der AP kann im TPFT Modus nicht angepingt werden.
- Jetzt kann man den Reset Knopf loslassen.

Auf dem AP wartet nun ein TFTP Server auf Verbindungen, diesem kann man Firmware Dateien „rüberschieben“²⁾.

atftp -l firmware.bin -p 192.168.1.20 69

Nun muss man eine Weile warten, währen der AP die Firmware flasht. Nicht den Strom unterbrechen! Nachdem der Vorgang angeschlossen ist, startet der AP neu, dabei blinkt er zunächst orange, wenn der Startvorgang zu Ende ist, leuchtet die LED orange. Jetzt kann man sich per SSH auf den AP verbinden:

ssh ubnt@192.168.1.20 // Passwort ist ubnt
// bei neueren ssh Implementationen muss man ältere Key Exchange Algorithmen erlauben, damit es klappt:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 ubnt@192.168.1.20

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 ubnt@192.168.1.20 
The authenticity of host '192.168.1.20 (192.168.1.20)' can't be established.
RSA key fingerprint is SHA256:009BD2Z7DIo6jCUCLVez0i5PdFJpOGjfxcB6IiaQkD4.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.20' (RSA) to the list of known hosts.
ubnt@192.168.1.20's password: 


BusyBox v1.11.2 (2016-02-18 14:59:41 PST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

BZ.v3.3.19#

Gluon/Freifunk FW flashen

AP wieder im TFTP-Modus starten, dann die Freifunk Firmware Datei umbenennen nach firmware.bin anschließend wieder:

atftp -l firmware.bin -p 192.168.1.20 69

Der AP bootet dann neu, jetzt blinkt er relativ schnell grün, das zeigt an, nach den Startvorgang blinkt er langsamer grün - das zeigt an, dass er im Konfig Modus ist. Nach der Konfiguration und dem damit verbundenen Neustart leuchtet die LED grün - Freifunk Betrieb.

Config-Modus

Reset-Knopf im Betrieb dücken bis die Lampe ausgeht, dann startet der Router im Config Modus neu.

¹⁾

https://ffmuc.net/wiki/doku.php?id=knb:unifiap

²⁾

https://help.ui.com/hc/en-us/articles/204910124-UniFi-TFTP-Recovery-for-Bricked-Access-Points