Kaufberatung Router & Switch Heimnetz

steve it

Mitglied
Registriert
26.05.2009
Beiträge
978
Ich verwende APs von Aruba, die haben das "Instant"-Feature, wo ein AP als Controller dient und darüber automatisch die weiteren APs verwaltet. (Eigentlich hab ich nur "instant on" das auf weniger APs limitiert ist, die verwaltet werden können, für den privaten Gebrauch spielt das keine Rolle.) Die Dinger sind auch superstabil und kommen mit lebenslanger Garantie.
Funktionieren diese Instant on APs von Aruba auch ohne Cloud? Cloud ist IMHO ein absolutes NoGo. Edit: Scheint tatsächlich so zu ein.
Hier klingt das nach Cloud (wobei damit auch das Mesh gemeint sein könnte):
https://www.heise.de/tests/HPE-Aruba-Instant-On-Multi-Zonen-Mesh-fuer-wenig-Geld-4615017.html

Einen Instant On AP11D oder einen AP11 beispielsweise scheint man alternativ auch mit OpenWRT betreiben zu können (ggf. auch mit OpenWISP).

Edit:
"Short answer: no. This would be a feature not intended by design. If this is an requirement, the Aruba Instant (not Instant On) would allow this."
viewthread

Freifunk: https://forum.freifunk.net/t/aruba-ap-11-ap11-wave2-ap-mit-guter-gluon-leistung/22653

Unterschiede: https://www.reddit.com/r/ArubaNetwo...ference_between_instanton_apxx_series_versus/
 
Zuletzt bearbeitet:

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544

biro21

Mitglied
Registriert
19.01.2021
Beiträge
772
Die neueste Version scheint aktuell nicht lieferbar und auf den ersten Blick ist das Teil wohl etwas oversized. Trotzdem danke für den Tipp.
In deren Shop gibt es die schon, man kann auch bis zu 4 bestellen.

Aber wie gesagt ich würde eher den Fritz Repeater 6000 nehmen.
 

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544
In deren Shop gibt es die schon, man kann auch bis zu 4 bestellen.

Aber wie gesagt ich würde eher den Fritz Repeater 6000 nehmen.
Welchen Shop meinst du?

Bin soweit mit meinen Fritz Repeater 1750 ganz zufrieden und kann mir schon vorstellen die 6000er zu nehmen,
allerdings liebäugle ich momentan mit der Möglichkeit die Unifi-APs über PoE zu verbinden. Spare mir halt den zusätzlichen Stromanschluss.
 

steve it

Mitglied
Registriert
26.05.2009
Beiträge
978
Also alles in ein sog. VLAN packen?
VLAN an sich hilft ja erstmal nicht. Du kannst natürlich über verschiedene Wege versuchen die Schnüffelei zu unterbinden, sofern die noch stattfindet. Ob das am Ende wirklich erfolgreich ist, insbesondere nach weiteren Firmware-Updates? Und ist das der richtige Weg, wenn man sich daran stört?
Der Hersteller hat sich so einiges geleistet (z.B. wurde neben der Schnüffelei (mehrfach negativ aufgefallen) der Hacker-Einbruch bei denen runtergespielt und AFAIR nicht mit offenen Karten gespielt), weswegen mein Vertrauen zu dem Hersteller einen Knacks erhalten hat. Daher aus meiner Sicht am besten Alternativen nutzen (sofern verfügbar) oder OpenWRT auf die Hardware drauf.

Verschiedene Möglichkeiten findest du glaube ich u.a. auch in diesem Thread:
https://www.reddit.com/r/Ubiquiti/comments/lwr4ud/update_ubiquiti_refuses_to_disclose_why_they_are/
 

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544
Danke. Die Liste der verfügbaren Geräte habe ich auch schon entdeckt. AVM FritzBoxen sind ja auch dabei. Aber das ist mir heiß, zumindest an einem neuen AP. Zum Schluss zerstöre ich mir da ein Neugerät. Vielleicht teste ich es mal an einer alten 7360SL.
Frage: Verlieren die Geräte nach erfolgreichem flashen denn nicht integrierte Funktionen wie Mesh etc.?
Müssten dann alle verbundenen Repeater usw. ebenfalls entsprechend "geflasht" werden?
 

steve it

Mitglied
Registriert
26.05.2009
Beiträge
978
Die Anleitung habe ich schon verwendet, mit leichter Modifikation.

Klar, Risiko ist natürlich da, dass man sich ein Gerät zerschießt. Ist mir glücklicherweise noch nicht passiert und es muss wohl einiges passieren, dass ein Gerät wirklich kaputt ist (Recovery-Möglichkeiten). Man kann i.d.R. auch die Originalfirmware wieder zurückflashen.

Ist zugegeben vielleicht nicht die Lösung für jeden.

Zu deiner Frage zu dem Mesh:
Kann ich nicht beantworten, da ich das Feature nicht nutze. Ich habe alles mit LAN-Kabeln verkabelt und die Access Points sind nur zusätzlich da für die mobilen Geräte.
Es steht aber eine neue OpenWRT Version vor der Tür, die ggf. bzgl. Mesh auch neues mitbringt.
 

steve it

Mitglied
Registriert
26.05.2009
Beiträge
978
Habe jetzt auch mal OpenWrt 21.02.0-rc3 eingespielt. Läuft bis jetzt ohne Probleme. Ist aber noch nicht die Final und bringt größere Änderungen mit (z.B. DSA).

Ursprünglich hatte ich glaube ich die "non-invasive method using mtd" verwendet, um OpenWrt auf den Unifi zu bekommen (ggf. mit leichten Abänderungen oder anderem tftp-client).
In short, the required steps are:

  • Obtain the Unifi Firmware version 3.7.58 for your device:
  • Obtain the matching OpenWRT Firmware for your device.
  • Directly connect Linux-PC and Unifi-device. If your device is powered through PoE insert just this PoE injector in between and keep the setup very simple.
  • Configure your PC to a static IP (192.168.1.0/24, do not use IP 192.168.1.20 or 192.168.1.1 for the computer, if unsure use IP 192.168.1.10, netmask 255.255.255.0, default gateway 192.168.1.1 for your PC)
  • Power on the Unifi-device and wait until you can ping 192.168.1.20 from your PC.
  • Try SSH into the Unifi-device ssh ubnt@192.168.1.20 (password is also ubnt), if it succeeds fine, otherwise try it with a hardreset as follows:
    • Power off the device, press the reset button and power it back on, keep the reset button pressed until its lights cycle through their colours. This takes several seconds (~20-30).
    • Ping will not work in this state, but the Unifi-device will activate an internal TFTP server for a few minutes and accept TFTP uploads.
    • Upload the Unifi Firmware 3.7.58 via TFTP. Easiest TFTP-client to use for this case is atftp: atftp --trace --option "timeout 1" --option "mode octet" --put --local-file ubnt.bin 192.168.1.20
    • Wait till the Unifi-device has rebooted and responds to ping again. Now you should be able to SSH into the Unifi-device and proceed with replacing the firmware.
  • SSH into the Unifi-device, the prompt states the firmware version and it must indicate version 3.7.58. If this is not the case redo the steps above. Below the green commands must be entered in the SSH session with the Unifi-device.
  • Copy the Unifi-Firmware from your Linux-PC to the Unifi-device: scp ubnt.bin ubnt@192.168.1.20:/tmp/
  • At your Unifi-device issue the command fwupdate.real -m /tmp/ubnt.bin to ensure the bootloader of the Unifi-device is based on version 3.7.58. Let the Unifi-device reboot.
  • scp the OpenWRT-Firmware to the Unifi-device scp openwrt-ath79-generic-ubnt_unifiac-XXX-squashfs-sysupgrade.bin ubnt@192.168.1.20:/tmp/
  • SSH into the Unifi-device and: mtd write /tmp/openwrt-xxxxx-squashfs-sysupgrade.bin kernel0, afterwards also erase the now unused partition mtd erase kernel1
  • Find out which partition is named “bs”: cat /proc/mtd, expected result is “mtd4”. Then issue this command in the Unifi-device (use the obtained partition name for bs): dd if=/dev/zero bs=1 count=1 of=/dev/mtd4
  • That's it. On next reboot you will see an openwrt firmware. If you flashed a stable release the webinterface is included in OpenWRT and should now be reachable at http://192.168.1.1.
 
Zuletzt bearbeitet:

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544
Vielleicht versuche ich das im August in meinem Urlaub mal an ner alten Fritte.
 

KOJOTE

Aktives Mitglied
Thread Starter
Registriert
06.11.2004
Beiträge
7.544
Als Modem und Router:
Welche der beiden nachstehenden FritzBoxen soll ich nehmen?
7590
7590 AX
 

ZerosWelt

Mitglied
Registriert
14.01.2021
Beiträge
50

V8-Driver

Mitglied
Registriert
23.05.2021
Beiträge
574
Bringt aber nur was, wenn all Deine anderen Geräte das auch können. Und dann auch nur, wenn Du über eine entsprechend schnelle DSL-leitung verfügst.
 
Oben Unten