Enterprise WLAN inkl. Roaming fürs Heim mit Raspberry Pi und UniFi

UniFi Ubiquiti WLAN Controller Admin Screen

Wenn ich mich so durch das Haus bewege gehen manche Sachen mir ziemlich auf den Keks. Eine Sache sind Verbindungsabbrüche. Das Thema WLAN Roaming ist leider normalerweise eher eine Funktion für teure Enterprise-WLAN-Lösungen.

Freundlicherweise gibt es mit der UniFi Serie von Ubiquiti eine hübsche und relativ schicke WLAN Lösung mit Roaming-Funktion: http://www.ubnt.com/enterprise/#unifi:overview

Günstig wird die Sache aber erst, wenn man die (kostenlose) WLAN Controller Software auf einem Raspberry Pi laufen lässt. Dafür gibt es einige prima Artikel, allen voran dieser hier: http://erikvanpaassen.tweakblogs.net/blog/10024/turning-a-raspberry-pi-into-a-unifi-controller-appliance.html

Nützlich dazu:
http://vile.devlix.dk/blog/2014/03/09/raspberry-pi-unifi-controller/
http://vile.devlix.dk/blog/2014/03/30/ubiquiti-unifi-ac-pro-and-coverage/

Ich habe mir bei Reichelt einfach das „reichelt Raspberry PI B+ All-In-Bundle“ gekauft und bin der Anleitung gefolgt. Zusammenbau des Raspberry PI mit Software-Installation <2h.

Raspberry Pi B+ Bundle

Die Konfiguration des WLANs hat nach Anmeldung an dem WLAN controller von Ubiquiti keine 2 Minuten gedauert. Das Ding fragt nach SSID, WLAN-Passwort und welche bisher nicht zugeordneten Access Points mit aufgenommen werden soll. Cool!

Natürlich gilt es nach der Pflicht alle Winkel der Software zu erforschen, um möglichst viel kaputt zu optimieren.

UniFi Ubiquiti WLAN Controller Admin Screen

Grafische Übersicht / Platzierung der Access Points auf einem Grundriss

UniFi Ubiquiti Rogue Access Points

Auswahl aus den Statistiken: Rogue Accesspoints – dort kann man sehen, welche Nachbar-WLANs einem auf den Pelz rücken…

Meine aktuelle Ausstattung:

  • Raspberry PI B+ 512MB running Raspian
  • 1 UAP-AC
  • 1 UAP-PRO (zweiter ist schon geordert 😉 )

Die beiden Modelle haben noch einen zusätzlichen Gigabit-Port für eine Kaskade – das spart Ports. Bei beiden Geräten war ein PoE-Adapter im Lieferumfang enthalten. Die Geräte machen übrigens anscheinend lustige Brutzel-Geräusche, wenn sie ordentlich Daten schaufeln. Ich konnte die Geräusche deutlich reduzieren mit einem S/FTP Kabel.

It’s not the network

Ich habe gerade eine halbe Stunde herumprobiert, warum ich keine zip-Dateien mehr herunterladen konnte. Der Netzwerker in mir denkt natürlich gleich an das große Ganze: eine Internetprovider/Proxy/Virenscanner/Download-Verschwörung durch fehlerhafte Signatur-Updates oder Amoklaufende Webfilter. Aber selbst der proxy-ssh-Tunnel auf einen externen root-Server mit ausgeschalteten Virenscanner („mich bekommt ihr nicht klein“) hat keine Abhilfe gebracht. Jetzt frage ich mich: seit wann unterscheiden Browser-Programme nicht mehr zwischen einem Übertragungsproblem und dem Problem, dass man auf eine volle Festplatte einfach nichts mehr speichern kann – egal wie oft man es versucht? Na ja, irgendwo müssen Internet Explorer, Firefox und Opera ja anfangen, sich auf Standards zu einigen.

putty proxy

Für den schnellen putty proxy ssh-Tunnel per Desktopverknüpfung. Dieser Befehl leitet Anfragen auf den lokalen Port 5050 in einen ssh-Tunnel mit example.com, (-N: keine Console, -i: private-key-file):

[code language=“light“]

plink -N -D 5050 user@example.com -i "xyz.ppk"
[/code]

Im Browser muss dann als Socksv5-Proxy 127.0.0.1:5050 eingestellt werden.

Konfigurations-Checkliste für Router und Switches

Die Inhalte der IT Grundschutz Kataloge des Bundesdamt für Sicherheit in der Informationstechnik (BSI) muten bezüglich Aktualität und nützlichen Informationen bisweilen schon etwas seltsam an. Auf jeden Fall kommen nostalgische Gefühle beim Lesen von Maßnahmen wie „Freigabe von Verzeichnissen unter Windows 95“ auf.

Zu den gelungenen Dingen zählt aus meiner Sicht aber z.B. eine Konfigurations-Checkliste für Router und Switches. Wenn man über die Eindeutschung von Fachbegriffen stolpert, kann man eventuell auch noch M 4.201 und M 4.202 lesen.