Drohender Softbrick: Ubiquiti Unifi-AC-Lite

#1

Hallo, hab es leider noch nicht verstanden, was das für mich bedeutet. Ich habe vier Ubiquiti Unifi AC Lite im Betrieb (siehe Anlage). Firmware ist von Freifunk: gluon-v2016.2.6
Automatisches Update ist eingestellt. Fernzugriff nicht.

  1. Ist das Gerät überhaupt betroffen? Habe letztens es so verstanden, dass die Freifunksoftware zurzeit nicht automatisch upgedatet wird. Daher kann ja auch nichts falsch laufen oder?

  2. Wenn diese Geräte doch betroffen sind, was muss ich machen und bis wann? Komme nämlich nicht so gut an die Geräte ran.


Vielen Dank schon jetzt für die Antwort!

0 Likes

#2

ad 1) Vermutlich sind die Geräte betroffen. Da das Problem bekannt ist, wird sicher nicht kurzfristig ein Update ausgerollt, ggf. werden die UAP-AC-Lite/Mesh erst einmal ausgenommen.

ad 2)

  1. Als erstes einen SSH-Key für den späteren Fernzugriff erzeugen, damit man eine Möglichkeit zur Fernwartung hat. Gerade bei schlecht erreichbaren Geräten absolut zu empfehlen.
  2. Die Stock-Firmware aufspielen, das geht wie hier: https://wiki.darmstadt.freifunk.net/Unifi_AC unter dem Punkt “Firmware Downgrade per TFTP Client” beschrieben. In der Regel reicht es ja aus, wenn man an das PoE-Netzteil heran kommt, man kann ja auch dort den Reset triggern.
  3. Anschließend die Freifunk-Firmware installieren und den Bootselect schreiben, ebenfalls auf der Darmstadt-Wiki-Seite beschrieben. Bei der Konfiguration der Freifunk-Firmware kann man dann im “Expertenmodus” den SSH-Key hinterlegen, um zukünftig eine Möglichkeit zur Fernwartung zu haben.
1 Like

#3

Du kannst per SSH prüfen, ob das Gerät betroffen ist: Admintagebuch - Dokumentation der Admintätigkeiten

1 Like

#4

Hallo, zwei Unifi-AC Lite (Firmware v2016) sind seit 13 Stunden offline. Zwei weitere AC Lite laufen mit Firmware 2018 ohne Probleme. Ist das die Sache mit dem “Softbrick”? Was kann ich machen?

https://forum.freifunk-muensterland.de/uploads/default/original/2X/c/cffcbecce76c405774b86ebc84233235413048fc.png

0 Likes

#5

Siehe meinen Beitrag vom Juni 2018. Es sollte reichen, wenn man Zugang zu den PoE-Netzteilen hat.

Dann bei der Installation den “Bootselect” schreiben, wie oben beschrieben, damit ist man das Thema dann los.

Falls noch weitere Hilfe benötigt wird, einfach melden. Oder z. B. morgen Abend in Münster in der Warpzone beim Freifunk-Treffen vorbeischauen.

Es ist natürlich ärgerlich, dass das jetzt passiert ist, früher oder später müsste man aber auf jeden Fall einmal die Runde via TFTP drehen, egal ob mit oder ohne Autoupdater.

0 Likes

#6

Ich verstehe nicht, wie man per POE-Reset das Gerät auf einer Bootschleife bekäme. Aber per Tftp sollte es gehen. Im Zweifel mit den Geräten mittwochs vorbei kommen.

Da man das Problem ohnehin mMn nicht per SSH hätte lösen können, ist das jetzt eigentlich auch egal.

Grüße
Matthias

0 Likes

#7

Ne, geht auch nicht – war unpräzise von mir forumuliert.

Ja – und dazu reicht der Zugang zum Netzteil aus, man muss nicht an den AP selber ran, das wollte ich geschrieben haben…

Exakt. Am “Umweg” über die Originalfirmware führt meines Wissens kein Weg vorbei.

0 Likes

#8

Ich meine, das Fläschen einer aktuellen Gluon-Firmware müsste ausreichen. Da ist dann der Flash-Chip entsperrt und man kann das Bit „von innen heraus“ per SSH setzen.

Aber da kommt man ohne TFTP nicht hin.

2 Likes