Wpadł mi ostatnio w ręce piękny, niemal korporacyjny access point Aruba AP-325. Kawał porządnego sprzętu, ale z małym haczykiem: wymaga kontrolera Aruba, a ja czymś takim nie dysponuję.
W tym artykule pokażę Ci krok po kroku, jak zmienić Aruba AP-325 w samodzielnego wojownika – czyli Instant AP (IAP), który nie potrzebuje żadnej centralki do działania. Wszystko legalnie, bez kombinowania i z uśmiechem.
Co będzie Ci potrzebne?
- Aruba AP-325
- Port szeregowy (może być też konwerter USB->RS232)
- Terminal (np. PuTTY)
- Serwer TFTP (np. OpenTFTPServer)
- Firmware Aruba Instant (do pobrania z oficjalnego serwera)
Skąd wziąć firmware bez rejestracji?
Nie musisz logować się do Aruba Support Portal, wystarczy sprytny link:
http://common.cloud.hpe.com/ccssvc/ccs-system-firmware-registry/IAP/ArubaInstant_Hercules_8.10.0.16_92046To link do najnowszej wersji którą wspiera nasz APek, w razie konieczności zamień końcówkę na wersję, której potrzebujesz, np. 8.10.0.7_83877 itd. To działa, bo Aruba udostępnia te pliki dla AP, które same się aktualizują i my to wykorzystujemy. Tylko nie mów nikomu… 😁.
Słów kilka o kablu konsolowym i adapterze RS232
Podczas moich przygód z przerabianiem tego APeka natknąłem się na problem, że na jednym z moich adapterów, takich typowych PL2303 za parę złotych, komunikacja nie była możliwa, PuTTY wypluwało tylko jakieś losowe znaki mimo dobrej konfiguracji portu. Jeśli chcesz to zrobić przez adapter, musisz niestety zaopatrzyć się w „pełny” port RS232.
Sam kabel konsolowy stosunkowo prosty do zrobienia w domowym zaciszu, wystarczy kabel typu skrętka i wtyk 8P8C (RJ45). Schemat prezentuje się następująco.
| RJ45 | RS232 |
|---|---|
| Pin 1 | – |
| Pin 2 | – |
| Pin 3 | RxD |
| Pin 4 | GND |
| Pin 5 | GND |
| Pin 6 | TxD |
| Pin 7 | – |
| Pin 8 | – |
Wydaje mi się też, że powinien podpasować kabel od sprzętu Cisco, jeśli akurat taki posiadasz, bo rozkład pinów jest podobny (ale głowy uciąć sobie nie dam 😛)
Działamy
Stawiamy serwer TFTP
Możemy pobrać swoją kopię programu tutaj. Po uruchomieniu w konsoli zobaczymy adres naszego serwera, a także standardowy katalog startowy „C:\OpenTFTPServer\”, gdzie właśnie musimy skopiować wcześniej pobrany plik.
Połączenie z urządzeniem
Połącz się z AP przez port szeregowy, uruchom terminal z prędkością 9600 i włącz AP. Szybko wciśnij Enter, gdy zobaczysz:
Hit <Enter> to stop autoboot: 3Powinno pojawić się po tym w konsoli napis apboot> – jesteś w menu bootloadera.
Ustaw kraj (country code) – ważne!
Najpierw musisz ustawić kraj działania, inaczej IAP nie wstanie. Aruba kontroluje to za pomocą SHA1. Nie panikuj, nie musisz znać algorytmów.
Jeśli Twój AP to RW (rest of world):
proginv system ccode CCODE-RW-<hash>Dla US:
proginv system ccode CCODE-US-<hash>Hash uzyskasz, kodując ciąg RW-<numer seryjny> przez SHA1 (np. RW-CN12345678). Skorzystaj z dowolnego enkodera SHA1 dostępnego w sieci.
Włącz DHCP lub ustaw IP ręcznie
dhcpalbo statycznie:
setenv ipaddr 192.168.1.2Potem ustaw IP serwera TFTP:
setenv serverip <adres_ip_serwera_tftp>Flashujemy firmware do obu partycji
Tak dla pewności, żeby AP nie wrócił do poprzedniego systemu:
upgrade os 0 ArubaInstant_Hercules_8.10.0.16_92046
upgrade os 1 ArubaInstant_Hercules_8.10.0.16_92046Reset i zapis
factory_reset
saveenv
resetPo reboocie AP powinien zgłosić się jako Aruba Instant – będzie dostępny w sieci lub stworzy sieć Wi-Fi SetMeUp.
Podsumowanie
Ten sposób to świetna opcja, by wykorzystać profesjonalny sprzęt w domu. Aruba AP-325 po konwersji działa stabilnie, szybko i bez kombinowania z kontrolerami. I pamiętaj: nie wyrzucaj korpo-sprzętu – on też chce mieć drugą młodość!
