Inhaltsverzeichnis

Unifi AP Pro

Der UAP Pro hat zwei LAN Ports und funkt auf 2,4 und 5GHz. Außerdem benötigt er eine 48V PoE Quelle.

Aktuelle Ubiquiti Firmware-Versionen seit der Version 3.4.14, die seit Anfang 2016 verwendet werden, lassen beim Upgrade auf Grund von Sicherheitsvorgaben von Seiten Ubiquiti Networks nur noch signierte Images zu, so dass es nicht mehr möglich ist, die Freifunk-Firmware direkt zu flashen. Der Accesspoint startet hier unter Umständen stets mit seiner Originalfirmware. 1)

Wir besorgen uns daher die passende Firmware UAP Pro BZ.ar934x.v3.3.20.4019.160401.1453.bin (interner Link), die wir zum Downgrade der Firmware auf den UniFi-AP aufspielen müssen.

Downgrade

Das Downgrade gelang bei den bei uns vorhandenen Modellen ohne tftp2).

Nun muss man eine Weile warten, währen der AP die Firmware flasht. Nicht den Strom unterbrechen! Nachdem der Vorgang abgeschlossen ist, startet der AP neu.

ssh ubnt@192.168.1.20 // Passwort ist ubnt
// bei neueren ssh Implementationen muss man ältere Key Exchange Algorithmen erlauben, damit es klappt:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 ubnt@192.168.1.20 
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 ubnt@192.168.1.20 
The authenticity of host '192.168.1.20 (192.168.1.20)' can't be established.
RSA key fingerprint is SHA256:009BD2Z7DIo6jCUCLVez0i5PdFJpOGjfxcB6IiaQkD4.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.20' (RSA) to the list of known hosts.
ubnt@192.168.1.20's password: 


BusyBox v1.11.2 (2016-02-18 14:59:41 PST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

BZ.v3.3.19# 

Gluon/Freifunk FW flashen

Die aktuelle Gluon FW herunterladen und auf den AP kopieren:

scp -oKexAlgorithms=+diffie-hellman-group1-sha1 gluon-ff3l-v2020.2.2+001-ubiquiti-unifi-ap-pro.bin  ubnt@192.168.1.20:/tmp/fwupdate.bin
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 ubnt@192.168.1.20
cd /tmp
fwupdate.real -m fwupdate.bin 

Der AP bootet dann neu, jetzt blinkt er relativ schnell weiß, nach dem Startvorgang blinkt er langsamer weiß - das zeigt an, dass er im Config-Modus ist. Nach der Konfiguration und dem damit verbundenen Neustart leuchtet die LED dauerhaft weiß - Freifunk-Betrieb.

Config-Modus

Reset-Knopf im Betrieb drücken bis die Lampe ausgeht, dann startet der Router im Config-Modus neu.

2)
Mehr noch - mit der auf der Seite des UAP beschriebenen TFTP Methode waren wir nicht erfolgreich