Ubiquiti Nanostation AC loco Bridge

Aus TippvomTibb
Zur Navigation springen Zur Suche springen

Allgemeines

Um einen Internetanschluss an der anderen Grundstuecksseite (ca. 100 m) zu realisieren hatte ich zuerst an ein Kabel gedacht. Das ist zwar noch nicht ganz vom Tisch, bis ich aber eine vernuenftige Leitungsfuehrung hinbekomme brauche ich allerdings noch etwas Zeit. Der Aufbau einer Netzwerk-Bruecke [1] laesst sich, so die Hoffnung, schnell und einfach realisieren. Die Wahl fiel auf zwei NanoStation AC loco (5 GHZ airMAX AC Radio) von Ubiquiti, nachfolgend nur noch NanoStation genannt. Da ich im Haus bereits Ubiquiti-Kompnenten einsaetze, ist mir deren Konfiguration bereits vertraut.

Faktencheck

Eine Netzwerkbridge arbeitet auf der ISO/OSI-Schicht 2. Es findet also in einem TCP/IP-Netz (MAC, LLC,...) alles in der Netzzugangsschicht statt. Das bedeutet man braucht sich keine Gedanken beim Einrichten des TCP/IP-Netzes zu machen. [2]

Die NanoStation ist Outdoor geeignet. Dies bezieht sich erst einmal nur auf die Gehaeuse-Kapsel. Fuer den Betrieb Outdoor im 5-GHz-Band ergeben sich allerdings Einschraenkungen bei der Wahl der Kanaele. [3][4][5]

Eine Angabe zur IP-Schutzart konnte ich bisher nicht finden. 

Die NanoStation besitzt einen (dedizierten) AccessPoint, mit dem man sich zu Konfiguration-Zwecken verbinden kann. Die SSID ist "Loco5AC-<MAC>"

Zum Betrieb benoetigt man noch eine passives PoE-Netzteil (Empfohlener PoE-Adapter: POE-24-12W-G). 

Passiver PoE-2-Paar (Paar 4, 5+, 7, 8 Rückfluss)

Vollstaendig also: Pin 1: TX+ Pin 2: TX- Pin 3: RX+ Pin 4: 24V Pin 5: 24V Pin 6: RX- Pin 7: GND Pin 8: GND (Tabelle folgt)

Geht man mal von einem Dauerbetrieb mit maximaler Leistung (7 W) aus, sind das pro Station 60 kWh im Jahr.

Der Vorgaenger der NanoStation AC 5 und loco (lowcost?) sind (vermutlich) die NanoStation M und locoM (High-Power 2x2 MIMO airMAX® TDMA Station Models: NSM2/NSM3/NSM365/NSM5/locoM2/locoM5). Da diese nur einen 10/100-MBit/s-Port besitzen, ist hier auch die maximale Bandbreite auf 100 MBit/s begrenzt. Bei den loco-Varianten fehlt der zweite Ethernetport an den man z. B. eine Netzwerk-Kamera anschliessen koennte.

Es stehen (mindestens) 2 Verbindungsmoeglichkeiten zur Verfuegung. 

Überprüfen Sie die Konnektivität in der airOS®-Konfigurationsschnittstelle mit der UISP™-App oder dem Webportal. Beide sind sofort nach dem Einschalten des Geräts 15 Minuten lang verfügbar. Falls erforderlich, können Sie das Gerät aus- und wieder einschalten, um das WLAN zu aktivieren.

Installation

Downloads zu allen Airmax-AC Komponenten [6].

Datenblatt [7]

Erstkontakt

UISP-App oder Webportal

So ganz stellt sich die Frage nicht, da man bequem vom Startbildschirm der App durch anklicken der beiden zugewiesen IP in den Browser wechseln kann. So hat man sich zumindest das Tippen der IP gespart. 

Die UISP-App hat bei mir (10/2023) ein anderes Icon.

Android (Samsung, Android Version 12, One UI-Version 4.1) 

Die Sicherheitsrichtlinie verhindert das benutzen unsicherer WLAN-Netzwerke. (Einstellungen -> Biometrische Daten und Sicherheit -> Andere Sicherheitseinstellungen -> Sicherheitsrichtlinien-Updates -> ausschalten)

Im Vorfeld sollte man sich schon mal Gedanken ueber Username und Password fuer den zukuenftigen Zugriff und eine SSID fuer die Bridge machen.

Standard-Benutzername und Passwort sind ubnt und ubnt.

Die Grundkonfiguration mache ich mit dem der App. Das Dashboard sieht auf dem kleinen Mobilbildschirm nicht so dolle aus. Neben dem Hauptbildschirm und den weiteren Menuepunkten des 3-Punkte-Menues gibt es 3 Hauptkonfigurations-Reiter:

  • DRAHTLOS
  • NETZWERK
  • SYSTEM

Konfiguration

Eine NanoStation wird zur StationPtP und die andere zur AccessPtP. Die Einstellungen sind alle bis auf die Aktivierung des AccessPoints identisch. Bei der zweiten NanoStation bin ich irgendwie in einem "Auto-AP-Config-Modus" gelandet. Dabei nimmt die Routine alle unten beschriebenen Einstellungen vor. Wenn ich die Config-Datei nicht abgespeichert haette, haette ich mich fast ausgesperrt.

Config Datei Client
      1. PART ###
    2. 1648587044
    3. WA.v8.7.9
  2. board.sysid=0xe7fa
  3. board.cpurevision=0x00001123
  4. board.arch=0
  5. board.fcc_id=SWX-NS5ACLW
  6. board.name=NanoStation 5AC loco
  7. board.shortname=N5L
  8. board.model=Loco5AC
  9. board.timestamp=1684984461
  10. board.bom=13-00552-22
  11. board.netmodes=3
  12. board.hwaddr=E43883XXYYZZ
  13. board.device_id=705ff379f2b3bbb4efc2b5bfcdee03d3
  14. board.reboot=40
  15. board.upgrade=150
  16. board.phycount=1
  17. board.phy.1.maxmtu=2024
  18. board.fcc_unii_activated=1
  19. board.fcc_unii_switchable=0
  20. board.required_fw_version=526084
  21. radio.1.name=
  22. radio.1.shortname=
  23. radio.1.bus=pci
  24. radio.1.devdomain=5000
  25. radio.1.ccode=840
  26. radio.1.ccode_fixed=0
  27. radio.1.ccode_locked=0
  28. radio.1.subsystemid=0xe7fa
  29. radio.1.subvendorid=0x0777
  30. radio.1.txpower.max=25
  31. radio.1.txpower.min=-4
  32. radio.1.txpower.offset=2
  33. radio.1.ieee_modes=21
  34. radio.1.powerBackoff=6
  35. radio.1.antennas=1
  36. radio.1.def_antenna=1
  37. radio.1.antenna.1.id=1
  38. radio.1.antenna.1.name=NANO-G2
  39. radio.1.antenna.1.gain=13
  40. radio.1.antenna.1.builtin=1
  41. radio.1.antenna.1.chains=2
  42. radio.1.antenna.1.chain.1.id=0
  43. radio.1.antenna.1.chain.1.name=Vertical
  44. radio.1.antenna.1.chain.2.id=1
  45. radio.1.antenna.1.chain.2.name=Horizontal
  46. radio.1.caps=2900361236
  47. radio.1.caps2=2
  48. radio.1.eirp.limit=1
  49. radio.1.regdomain_flags=fcc_new_grant,ts=0x646ed28d
  50. radio.1.chains=2
  51. radio.1.ieee_mode_a=1
  52. radio.1.ptp_only=1
  53. radio.1.ptp_sta=1
  54. radio.1.ptmp_only=1
  55. radio.1.ptmp_sta=1
  56. radio.1.distance_limit=0
  57. radio.1.chanbw=10,20,30,40,50,60,80
  58. radio.2.name=
  59. radio.2.shortname=
  60. radio.2.bus=ahb
  61. radio.2.devdomain=5000
  62. radio.2.ccode=840
  63. radio.2.ccode_fixed=0
  64. radio.2.ccode_locked=0
  65. radio.2.subsystemid=0xe7fa
  66. radio.2.subvendorid=0x0777
  67. radio.2.txpower.max=19
  68. radio.2.txpower.min=0
  69. radio.2.txpower.offset=0
  70. radio.2.ieee_modes=10
  71. radio.2.powerBackoff=6
  72. radio.2.antennas=0
  73. radio.2.def_antenna=0
  74. radio.2.caps=12
  75. radio.2.caps2=0
  76. radio.2.eirp.limit=0
  77. radio.2.regdomain_flags=ts=0x646ed28d
  78. radio.2.chains=1
  79. radio.2.ieee_mode_bg=1
  80. radio.2.web_exclude=1
  81. radio.2.distance_limit=0
  82. radio.2.chanbw=5,10,20,40,80
  83. feature.rssi.leds=0
  84. feature.g2=1
  85. feature.g3=0
  86. feature.ext_reset=0
  87. feature.poe_passthrough=0
  88. 78c4f0e363d947eed2e0aed0c453ffbc
      1. PART ###

aaa.status=disabled bridge.status=enabled bridge.1.devname=br0 bridge.1.port.1.devname=eth0 bridge.1.port.1.status=enabled bridge.1.port.2.devname=ath0 bridge.1.port.2.status=enabled bridge.1.status=enabled bridge.1.stp.status=disabled dhcpc.status=enabled dhcpc.1.devname=br0 dhcpc.1.fallback=192.168.1.20 dhcpc.1.fallback_netmask=255.255.255.0 dhcpc.1.status=enabled discovery.beacon.status=enabled discovery.cdp.status=disabled discovery.lldp.status=enabled discovery.status=enabled ebtables.status=enabled ebtables.sys.arpnat.status=enabled ebtables.sys.arpnat.1.devname=ath0 ebtables.sys.arpnat.1.status=enabled ebtables.sys.eap.status=enabled ebtables.sys.eap.1.devname=ath0 ebtables.sys.eap.1.status=enabled ebtables.sys.status=enabled gui.language=en_US httpd.https.port=443 httpd.https.status=enabled httpd.status=enabled netconf.status=enabled netconf.1.autoip.status=disabled netconf.1.devname=ath0 netconf.1.mtu=1500 netconf.1.status=enabled netconf.1.up=enabled netconf.2.autoip.status=disabled netconf.2.autoneg=enabled netconf.2.devname=eth0 netconf.2.flowcontrol.rx.status=enabled netconf.2.flowcontrol.tx.status=enabled netconf.2.mtu=1500 netconf.2.status=enabled netconf.2.up=enabled netconf.3.autoip.status=disabled netconf.3.devname=br0 netconf.3.ip6.status=enabled netconf.3.mtu=1500 netconf.3.role=mlan netconf.3.status=enabled netmode=bridge radio.countrycode=276 radio.status=enabled radio.1.ack.auto=enabled radio.1.ackdistance=600 radio.1.acktimeout=31 radio.1.antenna.gain=13 radio.1.antenna.id=1 radio.1.atpc.sta.status=enabled radio.1.atpc.threshold=36 radio.1.cable.loss=2 radio.1.center.1.freq=0 radio.1.chanbw=0 radio.1.countrycode=276 radio.1.cwm.enable=0 radio.1.cwm.mode=1 radio.1.devname=ath0 radio.1.dfs.status=enabled radio.1.freq=0 radio.1.ieee_mode=auto radio.1.low_txpower_mode=disabled radio.1.mode=managed radio.1.obey=enabled radio.1.polling=enabled radio.1.pollingnoack=0 radio.1.pollingpri= radio.1.ptpmode=enabled radio.1.reg_obey=enabled radio.1.scanbw.status=enabled radio.1.status=enabled radio.1.txpower=25 resolv.nameserver.status=enabled resolv.nameserver.1.status=disabled resolv.nameserver.2.status=disabled resolv.nameserver.3.status=disabled resolv.nameserver.4.status=disabled sshd.port=22 sshd.status=enabled syslog.status=enabled system.cfg.version=65547 users.status=enabled users.1.name=Admin users.1.password=$1$ufsU.X9B$hz.................... users.1.status=enabled wireless.status=enabled wireless.1.devname=ath0 wireless.1.hide_ssid=disabled wireless.1.security.type=none wireless.1.ssid=UbiBridge wireless.1.status=enabled wpasupplicant.device.1.devname=ath0 wpasupplicant.device.1.profile=AUTO wpasupplicant.device.1.status=enabled wpasupplicant.profile.1.name=AUTO wpasupplicant.profile.1.network.1.eap.1.status=disabled wpasupplicant.profile.1.network.1.key_mgmt.1.name=WPA-PSK wpasupplicant.profile.1.network.1.pairwise.1.name=CCMP wpasupplicant.profile.1.network.1.priority=100 wpasupplicant.profile.1.network.1.proto.1.name=RSN wpasupplicant.profile.1.network.1.psk=<SSIDPW>!SSID wpasupplicant.profile.1.network.1.ssid=UbiBridge wpasupplicant.profile.1.network.1.status=enabled wpasupplicant.profile.1.network.2.key_mgmt.1.name=NONE wpasupplicant.profile.1.network.2.priority=2 wpasupplicant.profile.1.network.2.status=disabled wpasupplicant.status=enabled

Da ich die Bridge mit einer festen (statischen) IP betreiben moechte, musste ich sowieso wieder in die Konfiguartion. Alles entsprechend abgeaendert. Nur den (Standard-)Benutzernamen ubnt konnte ich an dieser Stelle (noch) nicht aendern.

Dann mal alle drei Hauptmenues nach passenden Eintragungen absuchen.

DRAHTLOS

  • AccessPoint: Erst mal etwas verwirrend; damit legt man aber wohl fest, ob es sich bei dem Geraet um den AccessPoint oder um die Station handelt.
  • PtP-Modus: Ja, ich will eine reine Point-to-Point-Verbindung
  • SSID und Passwort vergeben
  • Ausgangsleistung lasse ich erst mal auf Auto
  • Erweitert -> EIRP-Limit (Germany) berechnen (Sagen wir mal besser aus Liste ermitteln; Da gibt es aber scheinbar noch Klaerungsbedarf [8])

NETZWERK

  • Netzwerk-Modus: Bridge (nicht Router)
  • Management IP: DHCP (ware natuerlich auch statisch moeglich)
  • VLAN: konfiguriere ich erst wenn die Bruecke steht

SYSTEM

  • Geraetenamen: NanoStation 5AC loco ergaenze ich durch ST (Station) oder AP (AccessPoint)
  • Benutzername/Passswort
  • Standort: lasse ich erst mal weg

FirstTest

Den AccessPoint habe ich statisch mit meinem 178er-Subnetz verbunden. Nach der Kontaktaufnahme mit der statisch zugewiesenen IP, ganz normal mit einem Browser aus dem Hausnetz, konnte ich mich mit dem AP verbinden und bin auf das Dashboard von airOS8 (Betriebssystem der NanoStation) gelandet.

Bevor ich jetzt die Einstellungen ueber airOS8 weiter verfeinere, erst mal eine einfacher Netzwerktest "Client ueber Bruecke" ans "Hausnetz".

Topologie (Grafik folgt)


Switch (Hausentz) <-> Bridge AP (feste IP) <-> Bridge ST (DHCP) <-> Notebook (ueber LAN an Bridge ST)

Bei bestehender Bridge erhaelt das Notebook eine IP aus dem Hausnetz. Auch die Bridge Station hat eine eigene IP (Management IP).

Erst mal Firmware (airOS8) auf diese neueste Version updaten. Nach dem Update von WA V8.7.9 Build 46843 nach WA V8.7.11 Build 46972 hat die Station keine Verbindung mehr mit der AP aufgenommen. Eine Verbindung mit der UISP-App ist fehlgeschlagen.

Abgerufen von „https://tippvomtibb.de/wiki/index.php?title=Ubiquiti_Nanostation_AC_loco_Bridge&oldid=3002