Wissen wird mehr wenn man es teilt! Deshalb will ich hier kurz mit einem Blogeintrag begleiten, wie man ein Ubiquiti UniFI AP (genannt „Ufo“) mit der Freifunk Stuttgart Firmware bespielt (Teil 1) und parallel das lokale LAN über ein zweites privates WLAN ausstrahlt (Teil 2).

Der hier verwendete Router Ubiquiti UniFi AP, UAP (genannt „Ufo“) arbeitet nur auf einem Kanal: 2,4 GHz und wird gerade für ca. 67€ inkl. MwSt. angeboten, z.B. bei OMG oder Senetic.

Teil 1: Ufo mit Freifunk flashen und SSH-Zugang einrichten

Zuerst mal auspacken: Die relevanten Dinge im Karton sind der Router, das Netzteil und das Netzkabel. Für den Betrieb brauchen wir noch zwei Netzwerkkabel, die bei Ubiquiti Produkten nie mitgeliefert werden.

Beim Lieferumfang sind keine Netzwerkkabel dabei

UFO in a box

UFO via PoE-Netzteil mit rotem Kabel ans lokale Netz angeschlossen

Um das Ufo mit Freifunk zu bespielen, verbinde ich den PoE-Anschluß des Netzteils (=PoE-Injektor) mit dem Ufo (das Ufo hat nur einen Netzwerkport). Dann verbinde ich den LAN-Port des Netzteils mit meinem Router zuhause.

Mein Laptop und das Ufo sind jetzt im selben Netzwerk und das Ufo bootet und holt sich vom Router automatisch eine IP-Adresse im lokalen Netzwerk. Das Ufo leuchtet jetz Orange ohne zu blinken.

Als nächstes muss man die IP-Adresse rauskriegen, die das Ufo vom Router bekommen hat. Da gibt es bestimmt viele Möglichkeiten, ich schaue meistens auf die Statusseite meiner Fritzbox (http://fritz.box) und entdecke dort ein neues unbenanntes Gerät welches via LAN angeschlossen ist. Die IP-Adresse lautet in meinem Falle 192.168.42.130

Auf dem Ufo läuft unter dieser IP-Adresse ein SSH-Server. Ich verwende Linux und greife mittels ssh-Befehl darauf zu. Windowsbenutzer verweise ich an Putty als SSH-Client-Software.

Die Zugangsdaten für die SSH-Verbindung lauten: Benutzer=ubnt, Passwort=ubnt, IP=Wie vorher ermittelt, Port=Standard=22

Als nächsten suchen wir uns einen Link zur aktuellen Firmware von Freifunk Stuttgart raus. Dafür bietet sich der neue Konfigurator an:

Am Ende kopiere ich den Link auf den der Button zeigt und ändere HTTPS zu HTTP.

https://firmware.freifunk-stuttgart.de/gluon/stable/factory/gluon-ffs-ubiquiti-unifi.bin

Wie es weiter geht habe ich in diesem Blogeintrag gelernt, der für eine andere Freifunkgemeinde das gleiche erklärt. Ich führe folgende fett markeirten Befehle in der Konsole aus:

ssh ubnt@192.168.42.130 
 ### Neuen, unbekannten Key der Gegenseite einmalig bestätigen. Dann Passwort "ubnt" und Enter eingeben.
BusyBox v1.11.2 (2014-09-30 11:56:14 PDT) built-in shell (ash)
Enter 'help' for a list of built-in commands.

BZ.v3.2.6# cd /tmp

BZ.v3.2.6# wget http://firmware.freifunk-stuttgart.de/gluon/stable/factory/gluon-ffs-ubiquiti-unifi.bin
--2017-01-11 07:37:33--  http://firmware.freifunk-stuttgart.de/gluon/stable/factory/gluon-ffs-ubiquiti-unifi.bin
Resolving firmware.freifunk-stuttgart.de... 89.163.142.247, 2001:4ba0:fff1:f8::102
Connecting to firmware.freifunk-stuttgart.de|89.163.142.247|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3604892 (3.4M) [application/octet-stream]
Saving to: `gluon-ffs-ubiquiti-unifi.bin'

100%[=======================================================================>] 3,604,892   22.32M/s   in 0.5s    

2017-01-11 - `gluon-ffs-ubiquiti-unifi.bin' saved [3604892/3604892]

BZ.v3.2.6# fwupdate.real -m gluon-ffs-ubiquiti-unifi.bin -d

Nach dem letzten Kommando rattern die Ausgaben auf der Konsole und man sollte das Gerät und die Kabel nicht anfassen bis folgendes erscheint:

Writing U-Boot environment to /dev/mtd1
Done

Das Ufo bootet jetzt neu (grünes blinken der LED, grünes leuchten mit 3s blinken wenn fertig gebootet) und fährt mit Freifunk-Stuttgart-Software im Konfigurationsmodus hoch. Freifunk Stuttgart Firmware fährt nur bei ersten Booten automatisch inden Konfigurationsmodus. Danach muss man das per Reset-Knopf auslösen. Am einfachsten verbinden wir jetzt das Ufo direkt mit dem Laptop OHNE das Ufo neu zu starten. Dafür muss die Verbindung von Netzteil zu Ufo einfach bestehen bleiben. Den Netzteil-LAN-Anschluss verbinden wir jetzt direkt mit dem Laptop:

Laptop LAN direkt an das Ufo angeschlossen

Im Konfigurationsmodus ist ein Freifunk-Router ein DHCP-Server, d.h. mein Laptop hat jetzt am LAN-Anschluss eine IP-Adresse vom Freifunkrouter bekommen: 192.168.1.103

Nun öffnen wir http://192.168.1.1 und sehen die bekannte Freifunk-Einstellungsseite:

Hier könnt ihr euren Router jetzt konfigurieren. Ich persönlich bevorzuge aber den SSH-Zugang, weil man dann alle diese vielen Einstellungen bequem aus der Ferne vornehmen kann. Deshalb nehme ich auch nur eine Einstellung vor, indem ich rechts oben auf EXPERT MODE klicke und als Remote-Zuang meinen SSH-Public-Key eintrage. Wer keinen hat, kann optional auch ein gutes SSH-Passwort eintragen. (Wer kein Passwort einträgt kann sich NICHT etwa ohne Passwort anmelden!) Alle anderen Einstellungen erfolgen später mittels SSH-Zugang.

Danach wechseln wir wieder zum „Wizard“ und klicken unten auf „Save&Restart“. Jetzt kommt noch ein wichtiger Schritt: Ihr müsst eine Email an Freifunk Stuttgart schicken. Bis diese Email angekommen und verarbeitet wurde, wird euer Router nur Meshen, aber nicht selber ein VPN zum Internet aufbauen können.

Achtung: Das Freifunk-Netz Stuttgart ist segmentiert. D.h. wenn die Email verarbeitet wird, dann müssen die Stuttgarter Freifunker entscheiden, in welches Segment ihr gehört. Entweder gibt man im Routernamen ein Tipp, z.b. „ffs-tue-oesterberg-2b“ – oder man kennt sein Segment und gibt es in der Email mit an. Tübingen und Reutlingen sind Segment 2. Diesen Hinweis schreibe ich in die Email:

Und noch mehr aufgepasst an dieser Stelle! Falls ihr nicht parallel noch im WLAN seid, kann eure Email vermutlich nicht verschickt werden solange ihr direkt am Ufo angeschlossen seid. Verbindet euren Laptop wieder normal mit dem Internet, und das Ufo mit dem Router wie oben das Foto mit dem roten Netzwerkkabel, und drückt dann erst auf „Absenden“ in eurem Emailprogramm.

Jetzt kann es eine Weile dauern, bis die Email verarbeitet wurde, und bis unser Router über das Freifunk-Gateway ins Internet kommt. Bis dahin straht das Ufo aber schon sein WLAN „Freifunk“ aus, und ich verbinde mich damit, um weitere Einstellungen vorzunehmen. Das ist aber alles optional. Wer jetzt ein paar Stunden auf die Antwortmail wartet, hat bereits einen Freifunk-Router – Noch ohne Koordinatenangabe, ohne auf der Karte zu erscheinen und ohne ein zweites privates WLAN.

Teil 2: Neben Freifunk ein zweites, privates WLAN konfigurieren:

Neben dem WLAN „Freifunk“ soll noch ein 2. WLAN mit einer SSID „meinPrivatesNetz“ laufen, welches mit WPA2/PSK Passwort geschützt ist und nicht über Freifunk geroutet wird. So kann ich die große Reichweite des Ufos für mein privates WLAN nutzen, und gleichzeitig freies Freifunk-WLAN anbieten. Dieses Feature ist übrigens keine Eigenschaft des Ufos, sondern geht mit allen (Gluon-basierten) Freifunk-Routern die per Kabel an das lokale Netz angeschlossen sind.

Als erstes müssen wir wieder per SSH auf den Router. Jetzt mit dem vorher festgelegten Passwort oder mit dem SSH-Key. Auch die IP-Adresse ist jetzt einfach: Sobald wir uns mit dem WLAN „Freifunk“ verbinden, verwenden wir die sogenannte NextNode-IP-Adresse. Diese kann auch im Browser geöffnet werden: http://fd21:711::1 auch wenn der Router noch keine VPN-Verbindung zum Internet hat.

Was jetzt folgt sind alles Befehle die man hier im Freifunk-Stuttgart-Wiki und in der Gluon-Dokumentation zum Private WLAN nachlesen kann. Die schwarz geschriebenen Wörter sind die einzugebeneden Kommandos; nach einer Raute (#) folgen Kommentare die man auch weglassen kann.

ssh-keygen -f "/home/stefan/.ssh/known_hosts" -R fd21:711::1
ssh root@fd21:711::1    # Key der Gegenseite hier u.U. akzeptieren
BusyBox v1.23.2 (2016-03-31 23:13:05 CEST) built-in shell (ash)
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (Chaos Calmer, r47335)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------
uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='48.01010101'   # Anpassen mit richtigen Koorinaten 
uci set gluon-node-info.@location[0].longitude='9.01010101'      # von http://karte.freifunk-stuttgart.de

uci set system.@system[0].hostname='ffs-tue-NeuerRouter' # Hier Namen des Routers setzen! "ffs-tue-" ist eine Konvention für Tübigen
uci set fastd.mesh_vpn_backbone.peer_limit=2 # Optinal: 2 GWs kontaktieren. Mache ich nur wenn der Router kein Mesh mit einem 2. Uplink hat

## Jetzt das Private WLAN. Hier muss man SSID und Passwort anpassen:
uci set wireless.wan_radio0=wifi-iface
uci set wireless.wan_radio0.device=radio0
uci set wireless.wan_radio0.network=wan
uci set wireless.wan_radio0.mode=ap
uci set wireless.wan_radio0.encryption=psk2
uci set wireless.wan_radio0.ssid="meinPrivatesNetz"
uci set wireless.wan_radio0.key="meinGeheimesPasswort"
uci set wireless.wan_radio0.disabled=0

uci commit # Änderungen jetzt speichern
reboot 

Der Router startet jetzt neu. Danach sollte neben dem Freifunk-Netz ein WLAN „meinPrivatesNetz“ zur Verfüfung stehen welches mit dem Passwort „meinGeheimesPasswort“ abgesichert ist und welches ohne Freifunk direkt ins Internet geht.

Ich hoffe diese Anleitung hilft euch weiter. Bei Fehlern, Fragen oder Kommentaren gerne eine Mail an stefan@freifunk-neckaralb.de

Stefan

%d Bloggern gefällt das: