Firmwareinstallation/UbiquitiPicoStationM2HP

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Installationsanleitung für die Ubiquiti PicoStation M2HP und die Ubiquiti NanoStation Loco M2

Da die PicoStation und die NanoStation die gleiche Hardware verwenden, gilt diese Anleitung sowohl für die PicoStation M2HP als auch für die NanoStation Loco M2 von Ubiquiti. „PicoStation“ und „NanoStation“ können in dieser Anleitung also synonym verstanden werden.

Lieferumfang

Ubiquiti PicoStation M2HP Lieferumfang

Die PicoStation wird mit folgenden Dingen ausgeliefert:

  • 1 Picostation
  • 2 Antenne
  • 3 Passive PoE Injector 15V, 0,8A
  • 4 Netzkabel
  • 5 Wandhalterung
  • 6 Schrauben für die Wandhalterung
  • 7 Kabelbinder zum Befestigen der PicoStation ohne Wandhalterung, z.B. an einem Mast
  • 8 Kurzanleitung

Zusätzlich benötigte Hardware

Nicht im Lieferumfang enthalten sind Netzwerkkabel. Für die Stromversorgung wird ein Netzwerkkabel benötigt, das Netzteil ist ein POE-Netzteil. Zum Anschließen eines Computers braucht man noch ein zweites.

Installation der Freifunk Firmware

Für die PicoStation sollte das bullet-m Image verwendet werden. Die neuste Firmware liegt hier.

Läuft die Originalfirmware auf dem Gerät, benötigt man (Stand 05.02.2019) die Datei "fff-20181202-ar71xx-t-ubnt-bullet-m-squashfs-factory.bin".

Achtung!

Bei der Installation einer (älteren) NanoStation (noch keine XW-Hardware) oder PicoStation ist aktuell UNBEDINGT folgendes zu beachten:

Die Firmwareversion der originalen Firmware AirOS (zu finden unter dem Reiter „System“), darf nicht 5.6.* (oder aktueller) sein! Bis Version 5.5.* kann die Freifunk-Firmware noch problemlos installiert werden. Ab AirOS Version 5.6.* macht man sich mit Einspielen der Freifunk-Firmware das Gerät unbrauchbar (es hängt hinterher in einem Boot-Loop und startet nicht mehr normal, vgl. https://oldwiki.archive.openwrt.org/toh/ubiquiti/airmaxm). Ist AirOS 5.6.* installiert, muss erst ein Downgrade auf AirOS 5.5.* geflasht werden! Erst dann kann die Freifunk-Firmware installiert werden!

Die momentan (Stand 04/2020) verfügbaren NanoStation M2 und NanoStations Loco M2 haben „XW“-Hardware. Beim AirOS XW 5.6.12 oder neuer ist kein Downgrade nötig (und auch nicht möglich). Sollte ein einspielen der fff-current Firmware direkt über das HTTP-Interface aufgrund einer Fehlermeldung scheitern, muss das einspielen der Freifunkfirmware über tftp erfolgen. Zum aktuellen Zeitpunkt ließ sich nur die Test-Build adsc-dev von Adrian einspielen, diese findet man hier:

Downgrade der Original-Firmware (sofern nötig)

Die Ziel-Firmware, von der aus das Flashen der Freifunk-Firmware problemlos möglich ist, ist „XM.v5.5.11.28002.150723.1344.bin“ (man bemühe die Suchmaschine des Vertrauens zum Auffinden, auf der Ubiquiti-Homepage ist die Datei leider nicht mehr direkt verlinkt – aber nach wie vor auf den Download-Servern verfügbar).

Im besten Fall kann die Datei direkt eingespielt werden. Ist die installierte Firmware aber zu neu, lehnt das Gerät das Downgrade ab („Überprüfung der Firmware-Imagedatei fehlgeschlagen. Fehlercode: 43“). Dann muss man über eine kleine Downgrade-Kaskade das Problem umschiffen:

Zunächst wird auf die Version „XM.v6.0.6-beta.30875.170526.0038.bin“ downgegraded. Das ist die einzige unsignierte Version, die von einer aktuellen Firmware akzeptiert wird.

Danach muss man auf „XM.v6.0.4.30805.170505.1525.bin“ (die unsignierte Version verwenden!) downgraden. Von da aus kann man dann eine beliebige Firmware (auch die besagte Version „XM.v5.5.11.28002.150723.1344.bin“) einspielen, und dann schließlich das Freifunk-Image, wie im folgenden beschrieben.

IP-Konfiguration

Eine neue PicoStation hat im Auslieferungszustand die IP "192.168.1.20". Zum Übermitteln der Firmware kann man sich eine IP-Adresse aus dem selben Adressraum zuweisen z.B.:

  • IP: 192.168.1.11
  • Subnetz-Maske: 255.255.255.0

Kabelverbindung

Das erste Netzwerkkabel wird von eurem Rechner mit der "LAN"-Buchse des Netzteils verbunden. Das zweite Netzwerkkabel wird mit der "POE"-Buchse des Netzteils und der PicoStation verbunden.

Anmelden an PicoStation (Originalfirmware)

Um sich an der PicoStation anzumelden muss man die folgende Seite aufrufen:

https://192.168.1.20

Die Meldung des Zertifikatsfehlers kann man ignorieren und (je nach Browser unterschiedlich) akzeptieren dass man sich dennoch damit verbinden möchte.

Zum Anmelden verwendet man folgende Daten:

  • Username: ubnt
  • Password: ubnt

und wählt anschließend eine "Country" sowie "Language" aus und setzt noch die Option "I agree ..." bevor man die Eingaben mit "Login" bestätigt.

Ubiquiti PicoStation M2HP Login

Firmware hochladen und einspielen

Um die Freifunk Firmware einzuspielen wählt man zuerst den Reiter "System" aus.

Ubiquiti PicoStation M2HP Firmware System

Anschließend klickt man auf den Button "Choose File".

Ubiquiti PicoStation M2HP Firmware Choose File

und wählt die vorher heruntergeladene Firmware-Datei aus.

Ubiquiti PicoStation M2HP Firmware Select File

Die Auswahl kann man nun mit dem Button "Upload" bestätigen.

Ubiquiti PicoStation M2HP Firmware Upload

Es erscheint eine Warnung, dass die Firmware von einem Drittanbieter ist und man muss den Upload mit einem Klick auf den Button "Update" bestätigen.

Ubiquiti PicoStation M2HP Firmware Update

Dann heißt es warten ...

Ubiquiti PicoStation M2HP Upload Processs

Die Seite macht nach einer gewissen Zeit einen automatischen Refresh und läuft (durch die neue Firmware) ins Leere. Dann ist ein guter Zeitpunkt das Netzwerkkabel vom "LAN"-Port des Netzteils zu entfernen.

Je nach Anwendungsfall muss die LAN-Schnittstelle noch umkonfiguriert werden. Standardeinstellung ist B.A.T.M.A.N. Noch möglich sind WAN oder Client. Näheres dazu hier.

Nun verbindet sich die neu geflashte PicoStation mit dem Netmon und man kann darauf warten, dass das Gerät in der Übersicht der Liste der neuen Router erscheint.

Picostation ist per Browser nicht erreichbar

Wenn eine zurückgesetzte Picostation zwar unter 192.168.1.20 anpingbar ist, aber kein über einen Webbrowser zu erreichendes HTTP-Interface zur Verfügung stellt, dann ist vermutlich nicht die normale AirOS- sondern die dafür ebenfalls verfügbare UniFi-Firmware installiert.

In diesem Fall kann man sich per ssh auf der Picostation einloggen (Benutzer = Passwort = „ubnt“). Es wird das Prompt BZ.v3.3.22# (oder Ähnliches) angezeigt.

Mittels des Vorgehens der Anleitung UniFi TFTP soft recovery for bricked access point kann man das Gerät in den Update-Modus versetzen, und dann die normale AirOS-Firmware per TFTP einspielen (die für das Freifunk-Flashen geeignete Version XM.v5.5.11.28002.150723.1344.bin, die man ja auch für ein Downgrade braucht, funktionierte hier „einfach so“).

In meinem Fall war folgendes Vorgehen erfolgreich:

  • LAN-Kabel am LAN-Port des POE-Injectors abstecken
  • Reset-Knopf drücken und gedrückt halten
  • LAN-Kabel wieder anstecken, immer noch den Knopf gedrückt halten
  • Reset-Knopf loslassen. Die LEDs zeigen ein anderes Muster
  • Statische IP 192.168.1.25/24 vergeben

Dann per TFPT (sofern die Firmware „XM.v5.5.11.28002.150723.1344.bin“ heißt):

connect 192.168.1.20
binary
rexmt 1
timeout 60
put XM.v5.5.11.28002.150723.1344.bin

Die Picostation startete sich neu und war dann normal über einen Webbrowser unter 192.168.1.20 erreichbar. Der Rest der Installation ging dann wie oben beschrieben.

Funktionsweise der LAN-Schnittstelle ändern

Da das Gerät nur eine LAN-Schnittstelle hat muss man sich entscheiden welche Funktion diese haben soll. Nach dem Einspielen der Firmware ist B.A.T.M.A.N. darauf konfiguriert.


Die Einstellung kann bei neueren Versionen über das Webinterface geändert werden. Alternativ, oder bei älteren Versionen kann man sich via SSH auf das Gerät verbinden. Das funktioniert auch wenn die PicoStation noch keine Verbindung zum Freifunk-Netz hat. Man muss sich dazu nur in Reichweite des franken.freifunk.net Netzes befinden und sich darauf einloggen. Danach kann man sich über die IPv6 Adresse des Routers einloggen

Die Einstellungen werden in der Datei "/etc/network.mode" gemacht, die man mit Programm vi bearbeiten kann.

vi /etc/network.mode

Hinweis: Ab Firmware V0.5.1 werden die Nezwerkmodi in "/etc/network.mode" konfiguriert. Diese Konfiguration bleibt ab V0.5.1 bei späteren Firmware-Updates erhalten. Bis Firmware V0.5 wurden die Netzwerkmodi in "/etc/network.nanostation-m" konfiguriert, wobei die Konfiguration bei einem Update nicht übernommen wird.

Ubiquiti PicoStation M2HP Edit Network Port

In der Konfigurationsdatei ist es eigentlich selbsterklärend dokumentiert. Nehmt euch die Zeit und lest euch diese in Ruhe durch.

Ubiquiti PicoStation M2HP Default Network Config

Um die LAN-Schnittstelle auf die WAN-Funktion umzustellen muss man also im Absatz nach "connect with fastd vpn" die Kommentarzeichen entfernen und die Zeile nach "directly connect to other mesh nodes - this is the default" auskommentieren.

Ubiquiti PicoStation M2HP WAN Network Config

Abschließend speichert man die Datei und kann "vi" schließen. Dies geht durch drücken der ESC-Taste. Anschließend muss man ":wg" eingeben und mit ENTER bestätigen

[ESC] :wq [ENTER]

Um alle Änderungen zu übernehmen müssen noch folgende Befehle ausgeführt werden.

cp /rom/etc/sysctl.conf /etc/sysctl.conf

cp /rom/etc/config/network /etc/config/network

reboot & exit


Ubiquiti PicoStation M2HP WAN Network Config