Unifi AP neu

Ab der Firmware Version 4.0.42 hat die Firware ein neues Partitionsschema und die bisherige Flash Methode und auch Downgrades auf eine ältere Verison funktionieren nicht mehr. Daher muss man mit einem TTL Adapter eine Serielle Konsole öffnen um die Firmware zu flashen.

Ein Filmchen mit dem kompletten Prozess findet sich hier.

• Eine Serielle Konsole installieren (z.B. minicom, alternativ geht auch einfach screen)
• TTL Adapter an PC anschließen und Verbindung zum 4-Pin Header auf Platine des APs herstellen:
  • GND → GND
  • RXD → SOUT
  • TXD → SIN
  • Wichtig: VCC nicht verbinden, sonst wird der TTl-Adapter zerstört!

• Wenn man nicht als root arbeiten möchte muss man seinen Benutzer zu Gruppe dialout hinzufügen: sudo usermod -a -G dialout USERNAME und sich und dann neu anmelden.
• Einstellungen für die serielle Verbindung: Serieller Anschluss: /dev/ttyUSB0, Baudrate: 115200 8N1, Hardware Flow Control: NO, Software Flow Control: NO.
  • Mit minicom:
    • Einstellungen öffnen sudo minicom -s
    • Speichern als dfl
    • minicom starten: sudo minicom
  • Kommando für screen: screen /dev/ttyUSB0 115200,cs8,-parenb,-cstopb,-hupcl
• Jetzt den AP an POE anschließen und auf Output im Terminal warten. Wenn etwas lesbares kommt, stimmt alles. Wenn nicht, sollte ein eventuell auf dem TTL-Adapter vorhandener Jumper entfernt werden.

• sudo apt-get install xinetd tftpd tftp
• Datei tftp in /etc/xinet.d/ erstellen: sudo nano /etc/xinet.d/tftp mit dem Inhalt:

service tftp
{
protocol        = udp
port            = 69
socket_type     = dgram
wait            = yes
user            = nobody
server          = /usr/sbin/in.tftpd
server_args     = /tftpboot
disable         = no
} 

• Ordner /tftpboot erstellen und Rechte festelegen:

mkdir /tftpboot
sudo mkdir /tftpboot
sudo chmod -R 777 /tftpboot
sudo chown -R nobody /tftpboot 

• Freifunk Upgrade Firmware herunterladen und in den Ordner /tftpboot verschieben: wget https://www.freifunk-firmware.de/images-release/stable/sysupgrade/gluon-ff3l-v2020.2.2%2B001-ubiquiti-unifi-ap-sysupgrade.bin
• TFTP Server starten: sudo service xinetd start'

Mit dem atftpd kann man etwas einfacher Dateien per TFTP zur Verfügung stellen, ohne das System dauerhaft mit einem tftpd zu „belasten“.

atfpd installieren und den automatischen Start deaktivieren:

apt install atftpd
systemctl stop atftpd
systemctl disable atftpd
systemctl status atftpd

Das sollte dann in etwa so aussehen:

# systemctl status atftpd 
● atftpd.service - LSB: Launch atftpd server
   Loaded: loaded (/etc/init.d/atftpd; generated)
   Active: inactive (dead)
     Docs: man:systemd-sysv-generator(8)
....

Jetzt erstellt man ein /tftpboot Vereichnis und mach des World-Readable:

mkdir /tftpboot
chmod 777 /tftpboot

Dann das Firmwareimage in des tftpboot Verzeichnis herunterladen:

cd /tftpboot
wget https://www.freifunk-firmware.de/images-release/stable/sysupgrade/gluon-ff3l-v2020.2.2%2B001-ubiquiti-unifi-ap-sysupgrade.bin

Zuletzt noch den atftpd starten:

sudo atftpd --no-fork --daemon /tftpboot

Kommandozeile offen lassen, wenn man den Befehl (oder die Konsole) beendet, gibt es auch keinen tftpd-Dienst mehr auf dem Rechner. Überprüfen kann man das dem Befehl lsof -i, bei laufendem tftpd-Dienst gibt es dort eine Zeile, die auf Port 69/UDP einen Eintrag aufweist:

atftpd    29314          nobody    0u  IPv4  80869      0t0  UDP *:tftp 

1. AP vom Strom trennen und wieder verbinden
2. Im offenen minicom „ESC“ drücken bis in der untersten Zeile „ar7240>“ steht
3. Befehle in minicom:

   tftpboot 0x80000000 gluon-ff3l-v2020.2.2+001-ubiquiti-unifi-ap-sysupgrade.bin 

4. Antwort:

   Using eth0 device
   TFTP from server 192.168.1.254; our IP address is 192.168.1.20
   Filename 'gluon-ff3l-v2020.2.2+001-ubiquiti-unifi-ap-sysupgrade.bin'.
   Load address: 0x80000000
   Loading: #################################################################
            #################################################################
            #################################################################
            #################################################################
            ########################################
   done
   Bytes transferred = 4259844 (410004 hex) 

5. Befehl:

   erase 0x9f050000 +0x00760000 

6. Antwort:

   ..................................... done
   Erased 118 sectors 

7. Befehl:

   cp.b 0x80000000 0x9f050000 0x410004 

   Wobei die 0x410004 die Bytes sind, die oben übetragen wurden in hexadezimal

8. Antwort:

   Copy to Flash... write addr: 9f050000
   done 

9. Befehl:

   reset 

Jetzt wartet man, bis der AP Grün blinkt im Rhythmus 1s an, kurz aus.

Der Router ist jetzt im Konfigurationsmodus und man kann mit der Einrichtung fortfahren.