Erstinstallation Ubiquity UniFi AC

Für die Erstinstallation des Routers UniFi AC Mesh soll ich laut Anleitung das „Erstinstallationsimage“ verwenden. Wenn ich mich durch den Wizzard durchklicke, bekomme ich anschließend aber nur ein „Upgrade“ zur Auswahl angezeigt. Kann ich die Upgradeversion verwenden? Auf dem Ubiquity war bis dato nur Stock-FW drauf… Und ich will meinen ersten Freifunkrouter nicht gleich bricken.

Hallo Ingo, willkommen in unserem Forum!

Für den AC Mesh gibt es nur das Sysupgrade-Image, ein Factory-Image wird nicht angeboten.
Das Sysupgrade-Image ist auf jeden Fall richtig. Halte dich am besten an unsere Anleitung, dann sollte nichts schiefgehen.

https://freifunk-lippe.de/howtos/ubiquiti-unifi-ac-mesh-flashen-und-back-to-stock/

1 „Gefällt mir“

Richtig, nach Anleitung bekomme ich sicherlich hin - nur mit dem „Erstinstallationsimage“ kam ich ins Stolpern. Ich versuche heute Abend mal mein Glück. Danke!

So, ein weiterer Freifunker ist online :slightly_smiling_face:

Jetzt komme ich ins Grübeln: Da lles soweit störungsfrei läuft, wollte ich das Standardpasswort ubnt / ubnt natürlich ändern. Allerdings musste ich feststellen, dass das PWD nicht mehr greift = geändert wurde. Allerdings nicht von mir, sondern ich vermute mal von der Freifunk-Firmware. Wie lautet denn hier das Standard-PWD? Bei „mir“ hat jedes Gerät ein eigenes Passwort. Wegen der Sicherheit.

AFAIK gibt es das bei Gluon nicht; außer, es wird eines im Config-Mode gesetzt gibt es, »wegen der Sicherheit« :wink:, keine Passwort-Autentifizierung. Denn Knoten sind über IPv6 netz-, ggf. weltweit, erreichbar, ein Default-PW wäre damit ein Einfallstor epischen Ausmaßes.

Hallo Ingo,

durch die Installation der Freifunk-Firmware wird die Hersteller-Firmware ersetzt.

Bei der Freifunk-Firmware ist standardmäßig KEIN Passwort gesetzt. Dies muss im Config Mode getan werden, alternativ möglich (und besser) ist es, einen SSH-Key für den Fernzugriff zu verwenden.

Wenn man sich aus dem lokalen Netzwerk direkt mit dem Knoten verbindet, wird grundsätzlich kein Passwort abgefragt, man kann sich also via SSH mit dem Benutzernamen ‚root‘ ohne Passwort verbinden.

Erst ein Fernzugriff über die IPv6-Adresse aus dem Freifunk-Netz erfordert ein Passwort oder einen SSH Key.

Danke für die Antworten!

Ich muss gestehen, an die IPv6 Geschichte habe ich nicht gedacht. Allerdings geht es mir nicht um Fernwartung/remote Access, sondern ich wollte das (Standard-)PWD ändern.

Es ist aber definitiv ein Passwort gesetzt, auch mit root / „blank“ habe ich keinen Zugriff (im lokalen Netz). Einen SSH-Key habe ich mir natürlich nicht erstellt.
Ich bin halt nach der Anleitung vorgegangen, und da war das für mich nicht so erkenntlich.

Wenn ich also unbedingt Zugriff benötige, dann muss ich in den Config-Mode und mir einen Zugang einrichten. Wichtig ist nur, dass da so keiner ran kommt.

Nope, es ist kein Passwort gesetzt, der Account ist für Passwort-Eingabe untauglich gemacht:

root@33332-R6120-Test-5829:~# grep root /etc/shadow
root:!:17952:0:99999:7:::