(aus Erfahrungen von Holger Adams aus dem Maillepark)

Weitere Doku im FFS Wiki: https://wiki.freifunk-stuttgart.net/technik:administration:unifi

SSH: über "Site" immer alle die SSH Keys aus owncloud/pubkeys einspielen.

Advanced Options
- Enable Unscheduled Automatic Power Save Delivery: Aktiv
- Enable Multicast enhancement (IGMPv3): Aktiv

802.11 Rate and Beacon Controls

2G Data Rate Control:
- Enable Minium data rate control: Aktiv
* Mindestrate: 9 Mbps
* Disable CCK rates (1/2/5.5/11Mbps): Aktiv
* Also require clients to use rates at or above spec. value:
Aktiv
* Send beacons at 1 Mbps: Off *(GANZ WICHTIG!)*

5G Data Rate Control
- Braucht man nicht aktivieren, da hier sowieso mehr Kapazität und
die Mindestrate 6Mbps hat)

/(Damit zwingt man die 2.4 GHz Client quasi "freundlich" anhand der
aktuellen Funkqualität ins 5 GHz Netz.. ganz ohne "Force 5G" und
"Min RSSI"/

• Alle APs sollten eine aktuelle Firmware haben. Diese hatten früher DFS/TPS Probleme (Sprung auf interne Kanäle, "false positive DFS detection", siehe https://www.eduitguy.com/2018/06/14/ubnt-infrastructure-part-8-dfs-nightmare/)
• mit VHT40/VHT80 sollte man bei den UAP-AC-M aufpassen. Die Warscheinlichkeit, in eine DFS/TPS Detection reinzurutschen steigt katastrophal an. Ausgelöst von halb kaputten Smartphones. VHT20 ist 100% stabil
• Nutzt alle, nicht-überschneidente Kanäle die uns die EU bietet (1, 5, 9, 13). Kanal 13 tut mittlerweile fast überall.

- 2.4 GHz Channel Bandwidth: VHT20
- Transmit Power: 20 dBm
- Antenna Gain: Standard Included (damit halten wir in Summe
automatisch das Gesetz ein)

- 5 GHz Channel Bandwidth: VHT20
- Transmit Power: 20 dBm
- Antenna Gain: Standard Included (damit halten wir in Summe
automatisch das Gesetz ein)

Bandsteering
- Off

Eingeschaltetes Bandsteering führt bei Android zu sehr merkwürdigem Verhalten und schlechtem User Experience! Man denkt,
das Smartphone verbindet sich nicht! Siehe auch unten: mit eingestellten Mindestdatenraten kann man die Smartphones viel besser
"zwingen" zu wechseln

Airtime Fairness
- Off

Airtime Fairness funktioniert nur bei sehr wenigen Clients akzeptabel, danach bricht es schlagartig ein. Unbedingt abgeschalten lassen

Keine Minimum RSSI Geschichten setzen! Anhand der zentral einstellbaren, erlaubten Transferraten lässt sich
die Reichweite sehr viel besser limitieren.

Gilt für den Fall, daß APs nicht in separaten Sites/Zonen laufen sollen. Siehe https://help.ubnt.com/hc/en-us/articles/115000170548-UniFi-Group-Configuration-for-Access-Points

Folgende Radio settings können für die gesamte Gruppe gesetzt werden:

• Radio Channel
• Radio Channel Width
• Radio Transmit Power
• Minimum RSSI
• WLAN Groups
• Band Steering
• Airtime Fairness
• Disable Device
• Enable/disable LED
• Device Tags

(Work in progress, Thommie)

Szenario/Use Case: es gibt eine vorhandene Ubiquity Infrastruktur mit einem oder mehreren APs und einem lokalen Controller (VM oder UCK). Beispiele: Villa Nagel, Zwiebel Küferstrasse, Perspektivisch Musikschule Esslingen.

Parallel zu lokalen (privaten) Netzen und SSIDs soll die Freifunk SSID zusätzlich ausgesendet und über die LAN-Seite eines lokalen FF Routers (switch0) vom Privatnetz getrennt ins Freifunk Netz ausgeleitet werden. Faktisch dient der FF Router als Offloader. Die logische Trennung des Ubiquity Managment Netzes (lokales Netz des Standorts) und des Freifunk Netzes erfolgt über ein tagged VLAN (802.1q) für die FF Ausleitung zum FF Router.

Vorteile:

1. die Ubiquity Infrastruktur ist ggf. flächendeckend vorhanden, nicht nur an einer Stelle.
2. FF SSID wird im wesentlich störungs-ärmeren 5 GHz Band ausgesendet.
3. Ubiquity Infrastruktur erlaubt "wireless uplink" im 5 GHz Band, damit Reichweiten Erhöhung ohne Kabelsalat.

Hinweis: wegen der Management Funktionen von Unifi muss für die VLAN Konfiguration ein adoptierter Ubiquity Switch eingesetzt werden (z.B. US-8-60 W, 100 €). Check: geht es auch mit Fremd-Switches?

VLAN definieren mit Purpose: Corporate, VLAN: [ID] (z.B. 102), Gateway/Subnet (FF), DHCP mode: off

SSID "Freifunk", Security: open, Advanced options, Use VLAN [ID]

Es werden zwei neue Profile gesetzt:

1. Lokaler Netz (untagged) plus VLAN Netz (tagged): native network [lokal}, tagged networks [vlan]
2. Nur tagged VLAN: native network leer, tagged networks [vlan]

Auf Dashboard gehen, Switch wählen, Port anklicken, über "Actions" dem passenden Port eines der Profile zuweisen. Der Port für den UAP braucht "Lokales Netz (untagged) plus VLAN Netz" (sonst kein Management im Controller!). Der Port für den FF Router (switch0 Seite) braucht "Nur tagged VLAN"