Kategorie Ubiquiti Unifi

UniFi: Probleme bei Update auf UniFi Controller 5.11

Es ist mal wieder so weit: Mein UniFi-Controller hat Updates gefunden. Bisher war das kein Problem, allerdings scheint nun innerhalb der Repositories für die Release-Info eine Änderung passiert zu sein. Beim Konsolenaufruf des Befehls

sudo apt-get update

störte sich mein Xubuntu daran:

Get:7 http://dl.ubnt.com/unifi/debian stable InRelease [3.024 B]
Reading package lists… Done
E: Repository ‘http://dl.ubnt.com/unifi/debian stable InRelease’ changed its ‘Codename’ value from ‘unifi-5.10’ to ‘unifi-5.11’
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.

Man kann die Pakete trotz der Fehlermeldung mit folgendem Befehlssatz wieder laden:

sudo apt-get update --allow-releaseinfo-change

Trotz bisher immer erfolgreicher Updatevorgänge sichert vorher die aktuelle Konfiguration des UniFi-Controllers über das Webinterface, damit eine Wiederherstellung der Konfiguration leicht von der Hand geht, sollte es doch mal so richtig krachen.

WLAN: IEEE 802.11ax

Mit der sechsten Generation WLAN, dem IEEE-Standard 802.11ax soll vorwiegend die Effizienz bei drahtlosen Verbindungen gesteigert werden. Ja, theoretisch können auch höhere Bruttodatenraten erzielt werden – vorwiegend durch die deutlich komplexere Modulation 1024-QAM und die Fortsetzung der mit IEEE 802.11n eingeführten Spatial Streams (bis zu 4×4 MU-MIMO wie im 802.11ac-Standard), jedoch liegt der Fokus darin, das Nutzer-Erlebnis grundlegend zu verbessern.

Weiterlesen

Networking: PoE++ der Workplace-Power-Standard

Es steht ein neuer Standard in der Stromversorgung über das Netzwerk vor der Tür – und das obwohl für PoE und seinen kräftigeren Bruder PoE+ noch lange nicht alle Anwendungsbereiche ausgeschöpft worden sind. Parallel zur spannenden Entwicklung im Wireless-Umfeld, wo zunehmend immer höhere Datenraten mehr Leistung erfordern, ist eine Erweiterung des PoE-Standards durchaus wünschenswert. Der neue IEEE-Standard im Entwurfsstadium wird u.A. abgekürzt mit PoE++ und scheint viel Potential zu haben. Doch was bringt der neue Standard und wofür ist er gedacht? 

Weiterlesen

Security/Wireless: WPA2-KRACK-Leak

Wofür steht KRACK?

Die Abkürzung KRACK steht für Key Reinstallation Attack, was das Verfahren des Angriffs beschreibt.

Wie funktioniert der Angriff?

Wie einige von Euch vermutlich schon mitbekommen haben, ist jüngst eine schwerwiegende Sicherheitslücke in der Implementierung des WPA2-Standards bekannt geworden, der es Angreifern ermöglicht, den Encryption-Key für den Traffic​ innerhalb des 4-Way-Handshakes abzufangen, auszunullen und dadurch lesbar zu machen.

Der Angreifer positioniert sich dann als Man-in-the-Middle und kann (unverschlüsselten) Traffic mitlesen. Website-Traffic, der über HSTS und PFS abgesichert ist, kann vom Client dann aus Sicherheitsgründen nicht mehr aufgerufen werden.

Weiterlesen

Ubiquiti UniFi: Topology View

Ubiquiti UniFi Topology View für Netzwerktransparenz

Um sich die Verbindungen der Geräte einer Ubiquiti UniFi-Umgebung anzeigen zu lassen, gibt es seit Anfang des Jahres ca. die (noch in der Beta-Phase befindliche) Topology View, die die Verbindungen der Endgeräte mit der UniFi-Umgebung transparent macht. Setzt man aus allen drei Bereichen UniFi-Produkte ein, erhält man neben der Anbindung von Wireless-Clients zu Access Points ebenfalls die Übersicht, welches Access Point an welchem Switch und wie der Switch mit dem Security Gateway verbunden sind. Da ich aber momentan weder einen UniFi-Switch, noch eine USG einsetze, sehe ich diese Informationen nicht. Informationen zu den Produkten von Ubiquti findest Du auf www.ubnt.com. Ich erhalte vom Hersteller keinerlei Provision sondern schreibe die Artikel basierend auf eigener Erfahrung und Überzeugung.

ubiquiti unifi

 

Schnelle Verlinkung

Dank der UniFi-typischen dynamischen Verlinkung von Objekten, kann mit Klick auf ein Netzwerkgerät oder ein Endgerät dessen Eigenschaften aufgerufen werden. So kann z.B. schnell nachvollzogen werden, wie gut die Signalstärke des WLANs bezogen auf einzelne Clients ist und welche MAC-Adressen sich hinter den Geräten verbergen.

Leider ist Ubiquiti UniFi (noch) nur “SDN Lite”-fähig

Da die Optionen und die Kompatibilität mit anderen Drittherstellern momentan noch stark eingeschränkt sind bzw. es keine Kompatibilität über offene Protokolle, wie z.B. OpenFlow oder OpenStack mit Drittherstellern gibt, ist der Schritt zwar von Ubiquiti in die richtige Richtung getan worden, allerdings bin ich der Auffassung, dass Umgebungen, die nur mit eigenen Produkten eines Herstellers gut funktionieren, noch nicht ausgereift sind – oder das Management des Unternehmens noch etwas der Zeit hinterher ist.

(Noch) nicht wirklich für größere Unternehmen empfehlenswert

Grade in größeren Umgebungen ist es oft nicht einfach oder teils nicht möglich, Produkte des gleichen Herstellers in den Bereichen Security, Networking und Wireless einzusetzen. Oft sind hier die Verantwortlichkeiten verteilt auf unterschiedliche Teams und Budgets, die sich nicht immer miteinander in Einklang bringen lassen. Aber auch für spezielle technische Konstrukte ist eine solche Geschlossenheit der Systeme nur von Nachteil für den Hersteller, da es etliche Situationen gibt, in denen z.B. die USG lange noch nicht ausreichend Features oder die notwendigen Optionen bei der Anbindung bietet. Auch in Puncto Performance ist es oft nicht unbedingt optimal, sich nur einem Hersteller zu widmen, da andere Hersteller teils deutlich mehr Funktionen und Transparenz bieten.

Guter Ansatz mit viel Potential

Alles in Allem ist die Übersicht aber ein guter Ansatz und führt zu einer höheren Transparenz im Netzwerk – hoffentlich bald auch für Produkte anderer Hersteller. Ein Ansatz, z.B. Switche und deren Uplinks auch visuell einzubinden, wären Ciscos CDP, Brocade/Foundrys FDP oder der offene Standard LLDP. In jedem Fall gibt es noch einige Optionen und Schnittstellen, die die Entwickler von Ubiquiti in die Software implementieren könnten, um den Produkten um den UniFi-Controller herum einen deutlichen Schub nach vorn zu verschaffen. Gerne mit offenen und verbreiteten Standards.

Du möchtest mehr zu Ubiquiti UniFi erfahren? Dann sieh Dich hier um.

Ubiquiti UniFi: Firmware-Upgrade via App

UniFi Firmware-Upgrade? Nur am Computer. Bisher.

Bisher habe ich Updates auf der Ubiquiti UniFi-Umgebung zur Sicherheit immer am PC durchgeführt. Man weiß ja nie… Doch mittlerweile habe ich mich auch an die Update-Prozedur via UniFi-App gewagt – und bin begeistert. Wie gewohnt habe ich mich via App am Controller angemeldet und das Firmware-Update von zwei Access Points gestartet. Nacheinander versteht sich. Komplett ohne Verbindungsverlust. So soll es sein!

Upgrade mit der UniFi-App

Im Dashboard der App sind gewöhnlich alle Systeme als “Active” angezeigt – das war bei mir bis zum Beginn des Updates auch so. Der Screenshot stammt aus der Zeitspanne, als der erste Access Point bereits mit dem Reboot beschäftigt war und das neue Image geladen hat. Bevor ich den zweiten Access Point aktualisiert habe, habe ich den RF-Scan beim ersten abschließen lassen, da während des RF-Scans alle aktiven Verbindungen gekappt und erst nach gründlichem Scan aller Frequenzbänder wieder Verbindungen von Clients durch den Access Point aufgenommen werden.

Das Vorgehen

Das Update wird über einen Link in der Konfiguration eines Access Points gestartet. In der Konfigurationsansicht des Access Points muss nur ganz nach unten gescrollt werden, bis die blau hinterlegte Schrift unter dem Menüpunkt “Actions” erscheint. Hier gibt es drei Funktionen:

  • Locate: Lässt zum Auffinden eines umbeschrifteten Access Points den LED-Ring am AP blinken.
  • Restart: Startet den einzelnen Access Point neu. Achtung! RF-Informationen müssen nach jedem Neustart erneut gescannt und zwischengespeichert werden.
  • Upgrade to [Versionsnummer]: Aktualisieren der Firmware des Access Points. Immer mit einem Neustart verbunden. Zu aktualisierendes Gerät nicht vom Strom trennen!

Die letzte der Funktionen ist für ein Upgrade der Firmware auszuwählen. Bitte nicht verrückt werden, wenn der AP nicht sofort wieder online ist. Der Upgrade-Prozess kann je nach Firmware bis zu einer guten Viertelstunde dauern.

Einen Zwischenstatus erhält man über die Übersicht im Dashboard. Hier werden nicht nur aktive, sondern auch inaktive (ausgeschaltete oder grade neustartende UniFi-Geräte) und grade hinzuzufügende Geräte (Status: Pending) angezeigt. Erst wird der Access Point als “inactive” angezeigt, dann als “pending” und letztendlich ist er wieder aktiv. Wer Wert auf aussagefähige RF-Daten legt, sollte nach jedem Neustart und Upgrade, was einen Neustart mit sich bringt, den RF-Scan starten. Datenverkehr ist dann über den AP bis Abschluss des Scans nicht möglich.

Wie bekomme ich die App?

Lade sie Dir einfach im AppStore oder Google PlayStore herunter. Entweder Du suchst in den Stores oder Du verwendest die unten eingebetteten Links.

Zur Konfiguration musst Du die Zugangsdaten und die URL Deines UniFi-Controllers parat haben. Nach einmaliger Eingabe kannst Du unter iOS auch die TouchID nutzen, um Dich zu authentifizieren. Die Daten werden aktuell nur lokal auf dem Gerät zwischengespeichert. Es ist ohne Cloud-Key keine Kommunikation mit einer Cloud-Komponente für die Verwendung erforderlich.

Skip to content