UniFi AP AC LITE/LR/PRO

Na ja, es macht keinen Sinn, andere Software auf die Geräte zu spielen, dafür ist die Originale Software viel zu gut. Anbindung an FF ist mit Gateway möglich.

Wir haben auch drei von den Dingern über einen 841er am Lan-Port im Einsatz.

Die Steuerung des Controllers geht über IP und ist somit im ganzen Freifunknetz möglich. Lediglich die erstmalige Kopplung geht nicht automatisch, da kann man aber per SSH nachhelfen.

Ihr steuert die wirklich über das Freifunk-Netz? meinst du, das ist sicher genug implementiert?
Ich liefere den APs das Client-Netz auf einem VLAN und habe die SSID so eingestellt, dass sie auf das entsprechende VLAN ausgelagert wird.

Das läuft intern über SSH. Sollte sicher sein.

1 Like

Kann man den UAP nicht einfach am Anfang einmalig einrichten und dann die Steuerung von außen + WebInterface abschalten?

Wovon sprecht ihr? Unifi mit Stock-FW oder Unifi mit Gluon?
Ersteres nein, denn das Ding hat kein Webinterface. Und möchte beim Start provisioniert werden von seinem Controller.

Was ist denn das Problem: Datensicherheit in einem völlig offenen FF-Netz in dem sowieso jedeR alle Daten abgreifen kann, die oder der möchte?
Macht Ihr Euch da nicht Gedanken um des Kaisers Bart?

Originalfirmware: Per Controller geht das, einfach einmal konfigurieren, dann läuft das. Allerdings kann man nachher nichtmals per SSH kleine Korrekturen machen. Laut Ubiquity-Support geht das überhaupt nicht. Kann ich mir nur schwer vorstellen, aber ohne Anleitung ist das auch schwer da durchzublicken. Der Chat-Support im Controller ist sehr schnell und gut, aber auch sehr oberflächlich. Detailfragen können die nicht beantworten, da kommt immer nur „geht nicht“.

Gluon: Da ist das immer so. Die Weboberfläche ist nur im Konfigurationsmodus verfügbar und nachher abgeschaltet. Nachträglich ist das Gerät allerdings voll per SSH konfigurierbar.

Nach einem Reboot will das Gerät aber „seinen“ Controller mindestens einmal sehen. Oder zumindest einen, der ihn kennt.

Oder anders: Ohne Controller kommt das Ding nicht hoch.
Und wenn es keinen per DHCP findet, dann fängt per default an, den erstmal per Broadcast zu suchen (was dank ebtables auf dem nächsten Gluon-Knoten abgeblockt wird).
Und als Trotzreaktion fängt das Ding dann an, auf seinem Subnet einen Portscan nach Controllern zu machen.
Bei einem /24 kein Problem, bei einem /16 aber grenzwertig, wenn das einer macht fortfährend, wenn er nicht fündig wird.
Wenn es mehrere tun: Arp-Stürme im Netz, Netz faktisch kaputt.

Beim ersten jungfräulichen Start benötigt es die Einrichtung per App mit QR Code,
oder den Controller der auch extern ein gemeinsamer sein kann.

Ab Mitte 2017 ist auch seitens Ubiquiti ein externer Controller Zugang buchbar in Planung, wohl möglich geben Bezahlung.

Zuweisungen zu externen Controller werden in UniFi Greäten mit Putty Befehl „set-inform http://IP_oder _Dyndns:8080/inform“ und adopting im Controller getätigt. Sollte die Adresse des Controllers sich ändern, muss die Adresse mittels putty, set-inform erneut die neue Controller Adresse zugewiesen werden.

/16 Netzwerk, nun ja. Mit /23 im IPv4 geht die Einwahl mit Endgeräte bei mir einiges schneller. Warum auch immer.

Das wäre mir neu, eigentlich verhalten sich die Geräte nur nach einem Reset so, nicht nach einem normalen Neustart.

Wenn das stimmt, dann wäre das ein großes Problem.

Ich will nämlich einen recht großen Raum (300m^2 + ) mit vielen Clients (80+) gleichzeitig mit Freifunk versorgen und hatte mir überlegt dort in die Mitte den Ubiquiti UAP-AC-Lite zu pflanzen (mit original Firmware) und dann am DSL-Router einen billigen TP-Link als „Umleitung“ in das Freifunknetz zu installieren…

Wenn bereits durch einen Neustart das Gerät quasi gewartet werden muss, da kein Controller vorgesehen ist, dann ist der UAP komplett ungeeignet.

Es hängt wohl davon ab, wie lange der UAP „aus“ war, wie auch immer er das ermittelt (NTP client?)

Aber wenn Du in der Domain niemanden überzeugen kannst, den DHCP-Server anzupassen, dann installiere halt ein Gluon auf dem Unifi-AC lite/LR/pro. Gibt’s ja auch.
(Ja, dann kannst Du keinen Controller benutzen, aber das willst Du offensichtlich ja auch nicht.)

Am liebsten würde ich die Firmware von Freifunk Rheinufer installieren, aber wie sieht es dann mit der Performance aus? Schließlich wird das Gerät ziemlich viele Clients gleichzeitig versorgen müssen.

Das ist jetzt als Witz gemeint, oder?

sry, meinte niersufer
passiert mir fast jedesmal :dizzy_face: :dizzy_face:

1 Like

Die anpassung des DHCP-Servers ist nur für factory default UniFi Geräte notwendig.

Sobald die inform-URL einmal auf dem Geräte gespeichert wurde (z.B. per ssh login) reicht es wenn der UAP per Layer3 eine Verbindung zum UniFi-Controller aufbauen kann.

@himen

Halte dich bitte an die Forenregeln und damit an das Topic dieses Threads.

Mesh Geräte sind eine ganz andere Baustelle. Dafür gibt es den „Mit einem verknüpften Thema antworten“ Button.

… Aufgeräumt …

1 Like