Ubiquiti Unifi AC-Mesh / AC-Lite flashen und Back to Stock

Flashen einer Unifi AC-Mesh / AC-Lite unter Linux Mint/Ubuntu:

Vor dem flashen muss unbedingt darauf geachtet werden das die vorinstallierte original Firmware 3.7.58, 3.8.3 oder 4.0.21 von Ubiquiti installiert ist!
Ubiquiti Firmware Versionen abwärts kann beim aufspielen und Updaten mit unserer Freifunk Firmware (ab Version 0.9.4 / GLUON 2017.1.7) zum Soft-Brick führen!

Bei einigen Ubiquiti Firmware Versionen ist kein „MTD“ dabei und ein flashen wird so unmöglich.

Die richtige Firmware von Ubiquiti herunterladen (3.7.58 / 3.8.3)
https://www.ubnt.com/download/unifi/unifi-mesh/uap-ac-m
Dann auf „SEE PAST FIRMWARE“ die „Unfi Firmware 3.7.58 for UAP-AC-LITE/M/…/… “ auswählen und herunterladen.

1. Firmwareversion ermitteln und flashen:

Das LAN Kabel ist mit dem Ubiquiti PoE Adapter verbunden.
Netzwerkeinstellung des PC/Laptop auf manuell (statisch) stellen – 192.168.1.2/255.255.255.0

Mit original Firmware ist die Unifi per SSH unter der IP 192.168.1.20 erreichbar.

Anmeldung mit…

ssh ubnt@192.168.1.20  =>Passwort ubnt

Im Idealfall sieht die Ausgabe mit Angabe der vorinstallierten Firmware dann so aus. Wenn nicht, bitte unbedingt ein up/downgrade durchführen.

BZ.v3.7.58#

Auf eurem Rechner/Laptop, dass “sysupgrade-Image“ der „Unifi AC-Mesh/Lite“ eurer Domäne, (der einfachheitshalber) in „firmware.bin“ umbenennen und per scp ins /tmp Verzeichnis der AC-Mesh/Lite kopieren.
cd /home/USER/PFAD/ZUR/FIRMWARE.BIN

scp firmware.bin ubnt@192.168.1.20:/tmp/ =>Passwort ubnt

Ein neues Terminal öffnen und mit

ssh ubnt@192.168.1.20

einloggen.

In das temporäre Verzeichnis wechseln

cd /tmp

Dann folgende Zeilen exakt so anwenden!

mtd write /tmp/firmware.bin kernel0
mtd write /tmp/firmware.bin kernel1

Jetzt sollte noch der Bootselect geschrieben werden.

Die MTD Partition mit dem Label „bs“ ausfindig machen.

cat /proc/mtd | grep bs

Als Ausgabe erscheint:

​BZ.v3.7.58# cat /proc/mtd | grep bs
mtd4: 00020000 00010000 „bs“

und ein Nullbyte an den Anfang der Partition schreiben.

dd if=/dev/zero bs=1 count=1 of=/dev/mtdX

Die gesuchte Partition ist vor dem reboot /dev/mtd4.

Nach dem reboot, oder wenn der Bootselect nachträglich geschrieben wird ist es /dev/mtd7. 

Das sollte aber durch den obigen Schritt (cat /proc/mtd | grep bs) sichergestellt werden. Der Befehl lautet dann am Ende statt mtdX, also mtd4 oder mtd7.

Ab den neueren GLUON Versionen (2017.1.x) kann der Bootselect auch aus der Ferne gefixt werden.

Mit dem anschließendem Befehl

reboot

wird die AC-Mesh neu gestartet. Nach dem ersten Neustart gelangt man dann direkt in den Config-Mode.

Der Config-Mode kann auch manuell erreicht werden wenn man während des Betriebes für ca. 12 Sekunden der Resetknopf drückt und dann los lässt. Bei diesem Gerät wird während diesem Vorgang nichts weiter angezeigt, erst ein paar Sekunden später blinkt die LED weiß!

Der Access Point ist in der Standardkonfiguration auf volle Leistung eingestellt (20dBm).

Diesen Wert ändern wir auf mindestens 17 dBm (oder 16 dBm). Damit bewegen wir uns im zulässigen Bereich und es gibt weniger Probleme mit der Airtime.

 

 

2. Back to Stock / Downgrade unter Linux Mint/Ubuntu

Vorraussetzungen:
Das LAN Kabel ist mit der Unifi AC Mesh PoE Adapter und deinem Laptop verbunden.
Netzwerkeinstellung des PC/Laptop auf manuell (statisch) stellen – 192.168.1.2/255.255.255.0
Der TFTP Client ist installiert.

Vorbereitung:
TFTP Client unter Linux Mint/Ubuntu installieren.
Terminal öffnen…

sudo apt install tftp

…mit Passwort bestätigen, fertig!

Die richtige Firmware von Ubiquiti herunterladen (3.7.58)
https://www.ubnt.com/download/
Oben rechts suchen nach „Unifi AC-Mesh“ dann auf  „SEE PAST FIRMWARE“ die „Unfi Firmware 3.7.58 for UAP-AC-LITE/M/…/… “ auswählen und laden.

Die heruntergeladene Firmware in „firmware.bin“ umbenennen und unter /home/USER/“ abspeichern.

Die Unifi Stromlos machen, in dem Du das PoE Kabel am Adapter entfernst.
Den LAN Port des PoE Adapter mit deinem Laptop verbinden.

Das Terminal öffnen und

tftp

eingeben.

Den Reset Button drücken und halten.
Die Unifi AC-Mesh mit dem PoE Kabel am Adapter verbinden.
Halte den Reset Button solange gedrückt, bis die LED’s abwechselnd blau-weiß blinkt (ca.20 Sekunden).
Jetzt fährt die Unifi in den Recovery Mode und blinkt weiterhin abwechselnd blau-weiß.

Dann jede Zeile einzeln eintippen.

connect 192.168.1.20
binary
rexmt 1
timeout 60
put firmware.bin

Als Ausgabe erscheint…
Sent x bytes in y seconds

Nach ein paar Minuten bootet die Unifi selbstständig mit der originalen Firmware.

 

 

3. Back to Stock / Downgrade unter Windows (noch nicht getestet)

Die Datei mit einem SCP-fähigen Program (z.B. WinSCP) auf der AC Mesh ablegen.

Für den Login die gleichen Daten wie für SSH verwenden (ubnt@192.168.1.20 und PW: ubnt).
Wichtig: Protokoll SCP auswählen, SFTP funktioniert nicht.

Verzeichnis /tmp anwählen und dort die Datei ablegen, danach zu fwupdate.bin umbenennen.

Danach wieder per SSH (mit z.B. Putty) auf dem Gerät einloggen und folgendes ausführen:

syswrapper.sh upgrade2 &

Quelle: https://help.ubnt.com/hc/en-us/articles/204910064-UniFi-Changing-the-Firmware-of-a-UniFi-Device#local%20upgrade

Danach startet das Gerät neu, dann erneut einloggen und weiter mit Punkt 1. um die Freifunk Firmware zu installieren.


Kommentare

8 Antworten zu „Ubiquiti Unifi AC-Mesh / AC-Lite flashen und Back to Stock“

  1. Hallo, danke für das tolle tutorial – hat uns in Bochum schon oft geholfen!
    Heute hab ich mal Variante 3. versucht: Das Downgrade funktioniert so unter windows, allerdings muss der Dateiname fwupdate.bin heißen und nicht firmware.bin. steht auch im Link.
    Dankeschön und viele Grüße

  2. Avatar von Uhlstone
    Uhlstone

    Hallo Viktor,
    danke für deinen Kommentar!.
    Da ich das HowTo geschrieben habe und Linux Mint benutze, bin ich auf eure Unterstützung unter Windows angewiesen ;-)
    Ich habe das HowTo angepasst.

    Viele Grüße
    Andre

  3. Avatar von PharmaJoe
    PharmaJoe

    Danke für die Anleitung!
    Frage zum Betrieb draußen mit FF-Firmware:
    Kann ich die Geräte einfach wie normale FF-Knoten per WiFi-Mesh aufspannen (ohne VPN, den Uplink würde ich alle paar Hops per Mesh-on-LAN einspeisen) und meshen die dann über 5GHz (fester Kanal?)?
    Meine Frage zielt darauf ab, ob ich eine größere Fläche (200x300m) lieber mit Stock-FW (dann mit Controller und was ist mit Freifunk-Mesh?) betreibe oder mich auf etablierte, dafür vielleicht nicht so performante FF-Software verwende und den Controller spare und FF-Mesh mit anderen Knoten ermögliche.
    Wobei das FF-Mesh eher akademischer Natur ist, nördlich und westlich ist eine Autobahn mit Lärmschutzwand, südlich Güterbahnstrecke vielgleisig, da wohnt sowieso keiner, nur Kleingärten.

    Danke!
    Jörg

    1. Avatar von Uhlstone
      Uhlstone

      Hallo und danke für die Blumen!
      Zur Frage zum Betrieb -> Ja, Du kannst die Geräte einfach wie normale FF-Knoten per WiFi-Mesh aufspannen. Wichtig dabei wäre 5GHz Mesh only ohne Client Ausgabe und 2,4GHz Client Ausgabe ohne Mesh. Siehe zB. hier
      https://karte.freifunk-lippe.de/map/#!/de/map/788a20f21ee4
      Guck doch mal in unserem Forum vorbei, da gibt es auch noch einige Dinge dazu….
      https://forum.freifunk-lippe.de/t/erkenntnisse-marktplatz-detmold-im-2-4-ghz-client-mesh-betrieb-vs-2-4-ghz-client-5ghz-mesh-betrieb/156

      Viele Grüße
      Andre

      1. Avatar von PharmaJoe
        PharmaJoe

        Danke für die Infos. das sieht ja recht gut aus, auch dass da durchaus 100m im Mesh möglich sind. Ich werde mal einen oder zwei Unifi besorgen. Wäre natürlich schön, wenn man sich das Geraffel mit dem Controller sparen könnte, zumal es dann „echter“ Freifunk ist und nicht nur verlängertes Clientnetz.
        Muss mich noch einlesen, wie man bei Dualbandgeräten die beiden Wifis auf der Kommandozeile separat konfiguriert (oder ist das im configmode meiner Community drin?).

        1. Avatar von Uhlstone
          Uhlstone

          Gern geschehen!
          Die Wifi’s kannst Du per Kommandozeile, aber auch einfacher per Config-Mode verwalten. Siehe hier unter WLAN…
          https://freifunk-lippe.de/informationen/firmware-installieren/

          Eigentlich geht das recht einfach…
          2,4GHz Clientnetz aktiviert
          2,4GHz Meshnetz deaktiviert
          5GHz Clientnetz deaktiviert
          5GHz Meshnetz aktiviert
          fertig ;-)

  4. Leider ist bei mir irgendwas schief gelaufen.
    Ich komme nun nach dem reboot nicht mehr auf das Unifi UAP-AC-M.
    Auch im blinkenden blau/weiß Recovery Modus nicht. Weder per TFTP , noch über SSH. Hat jemand eine Idee ?

    1. Okay, ich hatte die falsche Firmware genommen. Wir haben so viel, da mußte ich mit meinem Anfängerwissen etwas Lotto spielen ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert