Клон hame a15, который меня удивил, или когда копия бывает лучше оригинала. Играем в хакера или zyxel keenetic 4g за 10 долларов :)
- Цена: $9.88(брал за 9.19)
- Перейти в магазин
Привет!
Сегодня обзор безымянного роутера :) По внешнему виду он является клоном Hame A15, но по начинке он превосходит оригинал, плюс он дешевле. Плюс… эй, стоп, хватит! И так достаточно причин предпочесть его перед оригиналом ;)
А для затравочки сегодня необычное — гифка!
Обзор получался совершенно обычным, до того момента когда я вдруг обнаружил маленький глючок в веб-интерфейсе роутера, и уже не смог остановиться в своем исследовании роутера и осуществил полный ДЖЕЙЛБРЕЙК/РУТ устройства, описание многошагового взлома китайской прошивки и всё остальное ждет под катом.
ЭТОТ РОУТЕР ПО МОЕЙ МЕТОДИКЕ УСПЕШНО ПЕРЕШИВАЕТСЯ В ZYXEL KEENETIC 4G!
Изделие приехало в таком пакете с таможенной декларацией «Household articles», т.е. домашние инструменты, ну что ж, можно согласиться с большой натяжкой.
Общий план.
Итак, что перед нами такое? В общем, роутер. Питание от microusb. Ethernet-порт. Что еще?
Поддерживает 3g-модемы обычные, новомодные модемы(встречаются названия hostless, HiLink), которые прикидываются сетевой картой не поддерживает. Естественно, с вайфаем стандарта n, 150 мегабит, 1 антенна, т.е. по факту 73 мегабита.
Умеет читать флешки, отдает через samba и ftp. Так же через веб-интерфейс доступен просмотр файлов. Обновиться через веб-интерфейс, на альтернативную прошивку, к сожалению, нельзя, нужна правильная цифровая подпись прошивки.
Добавлю тут описание от ded1971, уточняющее:
В комплекте идет инструкция, правда, от другого роутера, но веб-интерфейс — тот же.
Я часа три пытался залить в него openwrt, но каждый раз меня поджидала неудача. То одно, то другое. В общем, я психанул, снял с него образ, и залил прошивку от nexx wt1520 через usb-программатор. Моему удивлению не было границ, когда роутер загрузился и как ни в чем не бывало стал делать вид, что он nexx :)
Впрочем, это было ожидаемо — железо на 90% совпадает, различие только в gpio, на которых висят светодиоды и в наличии второго ethernet-порта на nexx. После чего я, довольный, вернул устройство в первоначальное состояние и решил попытать удачу на следующий день.
А на следующий день всё получилось с пол пинка — через консоль загрузчика залил в него прошивку-openwrt которую в прошлый раз готовил для своего роутера из предыдущего обзора.
Распиновка консоли, считать от ethernet-разъема:
Система на чипе:
Модуль памяти
И вот в тот самый момент когда я стал скриншотить штатный интерфейс, мой глаз зацепился за косячки в веб-интерфейсе…
Скриншоты штатного веб-интерфейса:
Подмонтированная шара под маком:
И вот, внимательный взгляд старого(относительно) сисадмина, делая скриншоты зацепился за… постойте-ка, это что еще такое?
Хмм, /var/mnt/sda/. А что если передать javascript-у вместо /var/mnt/sda/ /etc/?!
Ага, не проверяем мы входные данные. Уязвимое место номер раз. Может еще где есть дырка в прошивке? Передадим / вместо /etc/. Ага. Всё верно. А почему файлики отдаются с какого-то левого порта?
Ага!
Уязвимое место номер два. Но загрузить файлики так не получится. Что у нас там есть? Самба-шара! Что там с настройками? Смотрим:
Мммм, /var/mnt/, admin? а что если написать вместо /var/mnt/ / и в поле username указать root?!
Проверим! Жмякаем на add, apply и видим следующую картинку:
Так-так-так, что получилось?
Круто! Корневая директория роутера доступна для записи!
Вспоминаем что на 23-м порту висит телнет-сервер с ограниченными возможностями управления сетевой части роутера.
Дааааа, вообще тухляк, ничего не умеет. Но ведь у нас есть доступ на запись в корневую систему роутера! Так можно же переписать telnet-сервер своим! А тут как раз есть у меня такой, от роутера nexx wt1520! Подменяем!
Подключаемся к самба-шаре, находим /bin/busybox, удаляем его, переписываем на его место
свой busybox. Пробуем подключиться через telnet к роутеру!
(пароль я подбирал в прошлый раз, когда взламывал роутер nexx, пароль — y1n2inc.com0755)
АГА! Мы в системе. Осталось залить прошивку openwrt(можно и ddwrt, способ-то универсальный!). А есть ли чем нам совершить запись в флешку?..
Нечем :( Нужный исполняемый файл mtd(или mtd_write) — отсутствует. Не сдаемся, снова вытаскиваем из прошивки nexx файл mtd_write и по самбе закидываем на роутер в /tmp/(на всякий случай) вместе с файлом прошивки openwrt.
Заходим в открытом окне телнет в /tmp/:
Есть все нужные файлы. Тогда начинаем самое главное. Сначала убедимся что у нас хватает памяти:
Если меньше 1 мегабайта, то попробуем убить лишние запущенные процессы(но скорее всего будет примерно как у меня, ~~ 1012, т.е. хватать):
Но так как не у всех есть usb-программатор, то снимем-ка резервные копии на флешку.
Стираем раздел флешки, предназначенный для прошивки:
Стёрли. Теперь зальём нашу прошивку! Несмотря на то, что прошивка предназначена для nexx, мне было лень проходить все круги ада, писать патчи для поддержки этой модели и компилировать новую прошивку, но прошивка полностью совместима. Когда захочется перешить на другую прошивку, проблем не возникнет, в openwrt-прошивке есть sysupgrade и mtd write :)
Через 1-2 минуту роутер моргнет своим светодиодом и перезагрузится.
А там нас ждёт уютненькая теплая ламповая морда openwrt :)
Но это еще не всё, необходимо еще раз залить прошивку openwrt поверх openwrt, т.к. заливали мы её изначально «хакерским» способом, там могут быть мелкие косячки в файловой системе, лучше перепрошить.
Для этого еще раз зальём файл openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin на роутер через scp/sftp в директорию /tmp/, после этого зайдем по ssh и напишем в терминале:
Вот и всё, роутер успешно джейлбрейкнут/зарутован, чувство выполненной работы присутствует, можно и на муську черкануть ;) Благодарю за внимание.
Рекзвизиты на роутер
Плюсы:
Минусы:
Вот такой необычный и прикольный роутер приехал ко мне. Искать уязвимые места в прошивке изначально я не планировал, но шаловливые ручки взяли своё. А приехал он, кстати, не просто так, а для использования в будущем проекте, который, по завершению, опишу на мусечке.
update: по данной методике успешно удалось перешить роутер в zyxel keenetic 4g
Скрин с hilink-модемом zte mf823
Скрин с обычным модемом, Huawei 171
Кнопка сброса этого роутера в таком случае является кнопкой wps. Lan-порт является 4-м портом, как wan использовать нельзя, увы.(хотя можно попробовать поколдовать с вланами)
update2: Роутер из предыдущего обзора, nexx 1520, должен так же прошиваться в keenetic, плюс скорее всего будет работать и wan-порт!
update3: Перешивается, lan-порт попал в порт4 кинетика, wan-порт получился wan-портом кинетика, можно смело шиться. Методика та же. Кнопка сброса nexx получилась кнопкой сброса.
update4: В моём новом обзоре расписал более простой способ и для большего количества роутеров.
Мегаобзор-взлом 5 китайских дешевых портативных роутеров, продолжаем играть в хакера, на новом уровне
Клон hame a15, который меня удивил, или когда копия бывает лучше оригинала. Играем в хакера или zyxel keenetic 4g за 10 долларов :)
Пульт народной китайской фирмы ЧУНГОП с нераскрытым потенциалом
Антенна Яги 2100 МГц или сравнительный обзор четырёх 3g/4g-антенн в условиях дачи
Точка доступа Vonets-MINI300
Паяльная подставка c светодиодной лампой, держателем и другими прибамбасами для новичка
Фонарик… в usb-порту. С элементом внезапности ;)
Антенна 4g+3g
Кабели-симпатяжки, прочные, полосатые, плетёные, 10 штук, часть 2
Самая дешевая HD IP-камера
Коробочка под жесткий диск 2.5" (+шпионские штучки)
Кабели-симпатяжки, прочные, полосатые, плетёные
Экранчик с двумя входами-тюльпанами
Портативный роутер-мечта NEXX WT1520 (переделка в openwrt)
Сегодня обзор безымянного роутера :) По внешнему виду он является клоном Hame A15, но по начинке он превосходит оригинал, плюс он дешевле. Плюс… эй, стоп, хватит! И так достаточно причин предпочесть его перед оригиналом ;)
А для затравочки сегодня необычное — гифка!
Обзор получался совершенно обычным, до того момента когда я вдруг обнаружил маленький глючок в веб-интерфейсе роутера, и уже не смог остановиться в своем исследовании роутера и осуществил полный ДЖЕЙЛБРЕЙК/РУТ устройства, описание многошагового взлома китайской прошивки и всё остальное ждет под катом.
ЭТОТ РОУТЕР ПО МОЕЙ МЕТОДИКЕ УСПЕШНО ПЕРЕШИВАЕТСЯ В ZYXEL KEENETIC 4G!
Изделие приехало в таком пакете с таможенной декларацией «Household articles», т.е. домашние инструменты, ну что ж, можно согласиться с большой натяжкой.
Общий план.
Характеристики роутера от продавца
Description:
Compatible with HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B, including more than 400 kinds of popular USB 3G modems all over the world, dial automatically without any manual setting.
Compatible with all the operating system such as Mac, iOS, Windows, Linux, Android.
NEEWER's patented software, automatically recognize ADSL/DHCP and WAN/LAN without any preset.
Compatible with IEEE.802b/g/n standards and data spread rate up to 150Mbps.
Features:
Interface:
1*Micro USB for power supply
1*Rj45 for WAN or LAN
1*USB 2.0 for USB dongle
3G: Support HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B USB modem
Auto Access Point Name(apn), Dial-up 3G automatically
Automatically recognize ADSL/DHCP and WAN/LAN without any preset profile
Compatible with HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B USB dongle
Complies with IEEE802.11b/g/n standards and data rate up to 150Mbps
Encryption: OPEN, SHARED, WEPAUTO, WAP-PSK, WEP2-PSK, WPA, WPA2, WPA-PSK/WPA2-PSK, WPA/WPA2, 802.1x
External Interface
Frequency Band: 2412-2483MHz
Function Button: 1*Reset
Gateway: TCP/IP/UDP/DHCP Server/NAT/MAPT/UPnP/Static Routing/MAC/URL/IP filter/VPN Pass through
Plug and Play, no need install any software
Protocol: IEEE802.11b/g/n up to 150Mbps
User amount: Supports 20 Users at the same Time
Wi-Fi
Compatible with HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B, including more than 400 kinds of popular USB 3G modems all over the world, dial automatically without any manual setting.
Compatible with all the operating system such as Mac, iOS, Windows, Linux, Android.
NEEWER's patented software, automatically recognize ADSL/DHCP and WAN/LAN without any preset.
Compatible with IEEE.802b/g/n standards and data spread rate up to 150Mbps.
Features:
Interface:
1*Micro USB for power supply
1*Rj45 for WAN or LAN
1*USB 2.0 for USB dongle
3G: Support HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B USB modem
Auto Access Point Name(apn), Dial-up 3G automatically
Automatically recognize ADSL/DHCP and WAN/LAN without any preset profile
Compatible with HSDPA/HSUPA/HSPA+, CDMA EVDO Rev A/B USB dongle
Complies with IEEE802.11b/g/n standards and data rate up to 150Mbps
Encryption: OPEN, SHARED, WEPAUTO, WAP-PSK, WEP2-PSK, WPA, WPA2, WPA-PSK/WPA2-PSK, WPA/WPA2, 802.1x
External Interface
Frequency Band: 2412-2483MHz
Function Button: 1*Reset
Gateway: TCP/IP/UDP/DHCP Server/NAT/MAPT/UPnP/Static Routing/MAC/URL/IP filter/VPN Pass through
Plug and Play, no need install any software
Protocol: IEEE802.11b/g/n up to 150Mbps
User amount: Supports 20 Users at the same Time
Wi-Fi
Итак, что перед нами такое? В общем, роутер. Питание от microusb. Ethernet-порт. Что еще?
Поддерживает 3g-модемы обычные, новомодные модемы(встречаются названия hostless, HiLink), которые прикидываются сетевой картой не поддерживает. Естественно, с вайфаем стандарта n, 150 мегабит, 1 антенна, т.е. по факту 73 мегабита.
Умеет читать флешки, отдает через samba и ftp. Так же через веб-интерфейс доступен просмотр файлов. Обновиться через веб-интерфейс, на альтернативную прошивку, к сожалению, нельзя, нужна правильная цифровая подпись прошивки.
Добавлю тут описание от ded1971, уточняющее:
Общепотребительские свойства — универсальный компактный 3G-WiFi-роутер. Удобно брать в поездки, подключать 3G/4G- модем, организовывать свою WiFi-сеть, либо использовать в качестве репитера для усиления WiFi, подключать интернет в смарт-телевизоре, если нет встроенного WiFi. Вообщем, куча полезных функций за смешные деньги
В комплекте идет инструкция, правда, от другого роутера, но веб-интерфейс — тот же.
Я часа три пытался залить в него openwrt, но каждый раз меня поджидала неудача. То одно, то другое. В общем, я психанул, снял с него образ, и залил прошивку от nexx wt1520 через usb-программатор. Моему удивлению не было границ, когда роутер загрузился и как ни в чем не бывало стал делать вид, что он nexx :)
Впрочем, это было ожидаемо — железо на 90% совпадает, различие только в gpio, на которых висят светодиоды и в наличии второго ethernet-порта на nexx. После чего я, довольный, вернул устройство в первоначальное состояние и решил попытать удачу на следующий день.
А на следующий день всё получилось с пол пинка — через консоль загрузчика залил в него прошивку-openwrt которую в прошлый раз готовил для своего роутера из предыдущего обзора.
Распиновка консоли, считать от ethernet-разъема:
GND
RX
TX
3.3VПрошивка openwrt, сложный способ, про простой читаем дальше
Ничего сложного — нужен только терминал и tftp-сервер.
простыня текста из консоли
U-Boot 1.1.7 (Dec 13 2011 - 13:49:42)
Board: Ralink APSoC DRAM: 32 MB
relocate_code Pointer at: 81fb4000
******************************
Software System Reset Occurred
******************************
spi_wait_nsec: 42
spi device id: 7f 9d 46 7f 9d (9d467f9d)
Warning: un-recognized chip ID, please update bootloader!
raspi_read: from:30000 len:1000
.*** Warning - bad CRC, using default environment
============================================
Ralink UBoot Version: 3.6.0.0
--------------------------------------------
ASIC 5350_MP (Port5<->None)
DRAM_CONF_FROM: Boot-Strapping
DRAM_TYPE: SDRAM
DRAM_SIZE: 256 Mbits
DRAM_WIDTH: 16 bits
DRAM_TOTAL_WIDTH: 16 bits
TOTAL_MEMORY_SIZE: 32 MBytes
Flash component: SPI Flash
Date:Dec 13 2011 Time:13:49:42
============================================
icache: sets:256, ways:4, linesz:32 ,total:32768
dcache: sets:128, ways:4, linesz:32 ,total:16384
##### The CPU freq = 360 MHZ ####
estimate memory size =32 Mbytes
raspi_read: from:40028 len:6
.
raspi_read: from:0 len:30004
....*************Is_update = 0 plat = 1**************
Please choose the operation:
1: Load system code to SDRAM via TFTP.
2: Load system code then write to Flash via TFTP.
3: Boot system code via Flash (default).
4: Entr boot command line interface.
7: Load Boot Loader code then write to Flash via Serial.
9: Load Boot Loader code then write to Flash via TFTP.
You choosed 2
0
2: System Load Linux Kernel then write to Flash via TFTP.
Warning!! Erase Linux in Flash then burn new one. Are you sure?(Y/N)
Please Input new ones /or Ctrl-C to discard
Input device IP (192.168.1.109) ==:192.168.1.109
Input server IP (192.168.1.55) ==:192.168.1.55
Input Linux Kernel filename () ==:openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
netboot_common, argc= 3
NetTxPacket = 0x81FE6AC0
KSEG1ADDR(NetTxPacket) = 0xA1FE6AC0
NetLoop,call eth_halt !
NetLoop,call eth_init !
Trying Eth0 (10/100-M)
Waitting for RX_DMA_BUSY status Start... done
Header Payload scatter function is Disable !!
ETH_STATE_ACTIVE!!
Using Eth0 (10/100-M) device
TFTP from server 192.168.1.55; our IP address is 192.168.1.109
Filename 'openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin'.
TIMEOUT_COUNT=10,Load address: 0x80100000
Loading: Got ARP REPLY, set server/gtwy eth addr (f4:f9:51:f2:77:94)
Got it
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
##
done
Bytes transferred = 3670020 (380004 hex)
NetBootFileXferSize= 00380004
raspi_erase_write: offs:50000, count:380004
raspi_erase: offs:50000 len:380000
........................................................
raspi_write: to:50000 len:380000
........................................................
raspi_read: from:50000 len:10000
.raspi_read: from:60000 len:10000
.raspi_read: from:70000 len:10000
.raspi_read: from:80000 len:10000
.raspi_read: from:90000 len:10000
.raspi_read: from:a0000 len:10000
.raspi_read: from:b0000 len:10000
.raspi_read: from:c0000 len:10000
.raspi_read: from:d0000 len:10000
.raspi_read: from:e0000 len:10000
.raspi_read: from:f0000 len:10000
.raspi_read: from:100000 len:10000
.raspi_read: from:110000 len:10000
.raspi_read: from:120000 len:10000
.raspi_read: from:130000 len:10000
.raspi_read: from:140000 len:10000
.raspi_read: from:150000 len:10000
.raspi_read: from:160000 len:10000
.raspi_read: from:170000 len:10000
.raspi_read: from:180000 len:10000
.raspi_read: from:190000 len:10000
.raspi_read: from:1a0000 len:10000
.raspi_read: from:1b0000 len:10000
.raspi_read: from:1c0000 len:10000
.raspi_read: from:1d0000 len:10000
.raspi_read: from:1e0000 len:10000
.raspi_read: from:1f0000 len:10000
.raspi_read: from:200000 len:10000
.raspi_read: from:210000 len:10000
.raspi_read: from:220000 len:10000
.raspi_read: from:230000 len:10000
.raspi_read: from:240000 len:10000
.raspi_read: from:250000 len:10000
.raspi_read: from:260000 len:10000
.raspi_read: from:270000 len:10000
.raspi_read: from:280000 len:10000
.raspi_read: from:290000 len:10000
.raspi_read: from:2a0000 len:10000
.raspi_read: from:2b0000 len:10000
.raspi_read: from:2c0000 len:10000
.raspi_read: from:2d0000 len:10000
.raspi_read: from:2e0000 len:10000
.raspi_read: from:2f0000 len:10000
.raspi_read: from:300000 len:10000
.raspi_read: from:310000 len:10000
.raspi_read: from:320000 len:10000
.raspi_read: from:330000 len:10000
.raspi_read: from:340000 len:10000
.raspi_read: from:350000 len:10000
.raspi_read: from:360000 len:10000
.raspi_read: from:370000 len:10000
.raspi_read: from:380000 len:10000
.raspi_read: from:390000 len:10000
.raspi_read: from:3a0000 len:10000
.raspi_read: from:3b0000 len:10000
.raspi_read: from:3c0000 len:10000
.raspi_read: from:3d0000 len:10000
.raspi_erase: offs:3d0000 len:10000
.
raspi_write: to:3d0000 len:10000
.
raspi_read: from:3d0000 len:10000
.Done!
## Booting image at bc050000 ...
raspi_read: from:50000 len:40
. Image Name: NEXXWT1520
Created: 2014-07-23 15:19:24 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1043374 Bytes = 1018.9 kB
Load Address: 80000000
Entry Point: 80000000
raspi_read: from:50040 len:febae
................ Verifying Checksum ... OK
Uncompressing Kernel Image ... OK
No initrd
## Transferring control to Linux (at address 80000000) ...
## Giving linux memsize in MB, 32
Starting kernel ...
[ 0.000000] Linux version 3.10.44 (openwrt@gb-13) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 r41360) ) #1 Sat Jun 28 03:10:26 UTC 2014
[ 0.000000] SoC Type: Ralink RT5350 id:1 rev:3
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU revision is: 0001964c (MIPS 24KEc)
[ 0.000000] MIPS: machine is NEXX WT1520
итд... тут уже пошла загрузка openwrtСистема на чипе:
Модуль памяти
И вот в тот самый момент когда я стал скриншотить штатный интерфейс, мой глаз зацепился за косячки в веб-интерфейсе…
Скриншоты штатного веб-интерфейса:
Скриншоты, осторожно, более 40 штук
Подмонтированная шара под маком:
И вот, внимательный взгляд старого(относительно) сисадмина, делая скриншоты зацепился за… постойте-ка, это что еще такое?
Хмм, /var/mnt/sda/. А что если передать javascript-у вместо /var/mnt/sda/ /etc/?!
Ага, не проверяем мы входные данные. Уязвимое место номер раз. Может еще где есть дырка в прошивке? Передадим / вместо /etc/. Ага. Всё верно. А почему файлики отдаются с какого-то левого порта?
Ага!
Уязвимое место номер два. Но загрузить файлики так не получится. Что у нас там есть? Самба-шара! Что там с настройками? Смотрим:
Мммм, /var/mnt/, admin? а что если написать вместо /var/mnt/ / и в поле username указать root?!
Проверим! Жмякаем на add, apply и видим следующую картинку:
Так-так-так, что получилось?
Круто! Корневая директория роутера доступна для записи!
Вспоминаем что на 23-м порту висит телнет-сервер с ограниченными возможностями управления сетевой части роутера.
BoC Router>
BoC Router> help
? ->Display help information.
help ->Display help information, same as '?' command.
clear ->Clear various talbes, type clear for help.
ping ->ping HOST, type ping for help.
traceroute ->route trace, type traceroute for help.
ipmac ->ip mac bind settings.
quit ->Close terminal session.
show ->Display various talbes information, type show for help.
restart_httpd ->Restart web server.
restore_defaults ->Restore the config to the default factory value.
ated ->run ated for MP test.
BoC Router> show
ip < ip informations
ipmac < ipmac binding information.
nat < nat informations
dev < show device statistics
system < system basic informations
BoC Router> show systemДааааа, вообще тухляк, ничего не умеет. Но ведь у нас есть доступ на запись в корневую систему роутера! Так можно же переписать telnet-сервер своим! А тут как раз есть у меня такой, от роутера nexx wt1520! Подменяем!
Подключаемся к самба-шаре, находим /bin/busybox, удаляем его, переписываем на его место
свой busybox. Пробуем подключиться через telnet к роутеру!
(пароль я подбирал в прошлый раз, когда взламывал роутер nexx, пароль — y1n2inc.com0755)
$ telnet 192.168.100.1
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
(none) login: nexxadmin
Password:
BusyBox v1.12.1 (2013-10-17 11:35:12 HKT) built-in shell (ash)
Enter 'help' for a list of built-in commands.
#АГА! Мы в системе. Осталось залить прошивку openwrt(можно и ddwrt, способ-то универсальный!). А есть ли чем нам совершить запись в флешку?..
Нечем :( Нужный исполняемый файл mtd(или mtd_write) — отсутствует. Не сдаемся, снова вытаскиваем из прошивки nexx файл mtd_write и по самбе закидываем на роутер в /tmp/(на всякий случай) вместе с файлом прошивки openwrt.
Заходим в открытом окне телнет в /tmp/:
# cd /tmp/
# ls
mtd_write
openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.binЕсть все нужные файлы. Тогда начинаем самое главное. Сначала убедимся что у нас хватает памяти:
# free
total used free shared buffers
Mem: 29204 28192 1012 0 8Если меньше 1 мегабайта, то попробуем убить лишние запущенные процессы(но скорее всего будет примерно как у меня, ~~ 1012, т.е. хватать):
killall -9 smbd; killall -9 upgraded; killall -9 udhcpd
Но так как не у всех есть usb-программатор, то снимем-ка резервные копии на флешку.
# for i in 1 2 3 4 5 6; do cat /dev/mtdblock$i > /var/mnt/sda/mtdblock$i; done
# for i in 1 2 3 4 5 6; do cat /dev/mtdblock$i >> /var/mnt/sda/fullflash; done
#
Стираем раздел флешки, предназначенный для прошивки:
./mtd_write erase mtd3
getFileSize: No such file or directory
Unlocking mtd3 ...
Erasing mtd3 ...
Erase char is 255
#Стёрли. Теперь зальём нашу прошивку! Несмотря на то, что прошивка предназначена для nexx, мне было лень проходить все круги ада, писать патчи для поддержки этой модели и компилировать новую прошивку, но прошивка полностью совместима. Когда захочется перешить на другую прошивку, проблем не возникнет, в openwrt-прошивке есть sysupgrade и mtd write :)
# ./mtd_write -r write openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin mtd3Через 1-2 минуту роутер моргнет своим светодиодом и перезагрузится.
А там нас ждёт уютненькая теплая ламповая морда openwrt :)
Но это еще не всё, необходимо еще раз залить прошивку openwrt поверх openwrt, т.к. заливали мы её изначально «хакерским» способом, там могут быть мелкие косячки в файловой системе, лучше перепрошить.
Для этого еще раз зальём файл openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin на роутер через scp/sftp в директорию /tmp/, после этого зайдем по ssh и напишем в терминале:
# cd /tmp/
# sysupgrade -F -n openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.binВот и всё, роутер успешно джейлбрейкнут/зарутован, чувство выполненной работы присутствует, можно и на муську черкануть ;) Благодарю за внимание.
Рекзвизиты на роутер
ip 10.10.10.123
netmask 255.255.255.0
ssh login: root
password: openwrt
wifi name: wt1520
wifi password: openwrtopenwrt
Файлы, необходимые для джейлбрейка
Плюсы:
+ Дешевый
+ Мелкий
+ Есть usb
+ Есть ethernet
+ Можно перешить в openwrt
+ 32 мегабайта ОЗУ, у оригинала — 16
Минусы:
— Греется
— С штатного веб-интерфейса перешиться в openwrt нельзяМожно!
Вот такой необычный и прикольный роутер приехал ко мне. Искать уязвимые места в прошивке изначально я не планировал, но шаловливые ручки взяли своё. А приехал он, кстати, не просто так, а для использования в будущем проекте, который, по завершению, опишу на мусечке.
Фото на мне, ой, простите, котик
С котиком Хьюго закрыли дачный сезон.
update: по данной методике успешно удалось перешить роутер в zyxel keenetic 4g
Скрин с hilink-модемом zte mf823
Скрин с обычным модемом, Huawei 171
Кнопка сброса этого роутера в таком случае является кнопкой wps. Lan-порт является 4-м портом, как wan использовать нельзя, увы.(хотя можно попробовать поколдовать с вланами)
update2: Роутер из предыдущего обзора, nexx 1520, должен так же прошиваться в keenetic, плюс скорее всего будет работать и wan-порт!
update3: Перешивается, lan-порт попал в порт4 кинетика, wan-порт получился wan-портом кинетика, можно смело шиться. Методика та же. Кнопка сброса nexx получилась кнопкой сброса.
update4: В моём новом обзоре расписал более простой способ и для большего количества роутеров.
Другие мои обзоры
Мегаобзор-взлом 5 китайских дешевых портативных роутеров, продолжаем играть в хакера, на новом уровне
Клон hame a15, который меня удивил, или когда копия бывает лучше оригинала. Играем в хакера или zyxel keenetic 4g за 10 долларов :)
Пульт народной китайской фирмы ЧУНГОП с нераскрытым потенциалом
Антенна Яги 2100 МГц или сравнительный обзор четырёх 3g/4g-антенн в условиях дачи
Точка доступа Vonets-MINI300
Паяльная подставка c светодиодной лампой, держателем и другими прибамбасами для новичка
Фонарик… в usb-порту. С элементом внезапности ;)
Антенна 4g+3g
Кабели-симпатяжки, прочные, полосатые, плетёные, 10 штук, часть 2
Самая дешевая HD IP-камера
Коробочка под жесткий диск 2.5" (+шпионские штучки)
Кабели-симпатяжки, прочные, полосатые, плетёные
Экранчик с двумя входами-тюльпанами
Портативный роутер-мечта NEXX WT1520 (переделка в openwrt)
| +602 |
Портативный роутер-мечта NEXX WT3020 или NEXX наносит ответный удар. (Играем в хакера, часть третья)
280741
2219
|
| +651 |
282580
1673
|
| +200 |
28989
367
|
| +651 |
282580
1673
|
| +602 |
Портативный роутер-мечта NEXX WT3020 или NEXX наносит ответный удар. (Играем в хакера, часть третья)
280741
2219
|
| +259 |
30006
87
|
| +250 |
Гигабитный роутер HiWiFi 5861 на прошивке Padavan, в этот раз наконец-то идеал? Учим китайский язык.
32078
239
|
Самые обсуждаемые обзоры
| +25 |
1065
47
|
| +188 |
4349
263
|
О сайте
Правила сайта
Сайт MYSKU.club cоздан для обзоров товаров, заказанных в зарубежных интернет-магазинах AliExpress, Amazon, Ebay и других.
Сайт помогает найти что-нибудь интересное в огромном ассортименте магазинов и сделать удачную покупку.
Если Вы купили что-то полезное, то, пожалуйста, поделитесь информацией с другими.
Также у нас есть DIY сообщество, где приветствуются обзоры вещей, сделанных своими руками.
Последние сообщения на форуме
Самое обсуждаемое
Разделы сайта
-
1027.50
Скидки и распродажи
-
452.80
AliExpress
-
277.59
DIY, или Сделай сам
-
187.28
Ebay
-
179.74
JD.ru
-
155.08
Магазины Китая
-
104.26
Новости сайта
-
77.49
Другие магазины
-
71.57
Магазины России и СНГ
-
68.46
TaoBao
Что у нас нового
-
lfxybr → Разряд импульсами. CR2032. Первые опыты и первые впечатления
-
weterew → Обзор смарт-часов KUMI U5 PRO (действительно интересный продукт)
-
birdshell → 27.01$-33.15$ Хорошая скидка на 100/140W Power Bank 20000/25000mAh от UGREEN
-
alex323 → Светодиодная лента COXO FCOB RA90 480 LED, 10 Вт/м
-
vadegdadeg → Ремонт домашнего вытяжного испанского вентилятора S&P Silent-300.
-
tak → Полимерные электролитические конденсаторы Hyncdz 1000мкФ*16В 8*12мм
-
SEM → Дешевая светодиодная лента со сверхвысокой цветопередачей Ra98
-
sersimon → Блокнот Remarklee: А5, на спирали, отличная бумага
-
Zardek → Сравнение СДЛ Bellight A60 E27 4000K "15"Вт от разных продавцов и немного рукоблудия с "25"Вт
-
enjoyneering → Детектор радиционного излучения (дозиметр) FNIRSI GC-02
где конкретно?
Может кто подскажет какие недостающие элементы допаять или внешнюю антенну.
— Хозяин, хватит муськовчан обзорами удивлять. Кормить будешь?
Но кроме перепрошивки, все же неплохо и общепотребительские свойства описать, хотя бы кратко.
за куна еще экстра плюс )
В общем интересная вещица, в частности можно организовать бюджетную хот-спот сетку по офисному зданию/отелю/общаге. Пара десятков таких мелочевок полностью покроет небольшое здание, а стоить будет как одна АПшка.
Вот эти вроде подходят под чип.
От какого именно вы лили прошивку? Поделитесь прошивкой? Посмотрю хоть как в дорогующих зюхелях интерфейс выглядит :)
Все свистки, что подсовывал — съело. 3Ж бегает на ура.
Так же от первого 4G льется или от Lite версии, но первая практически ничем не отличается от второй, а в лайт версии нет ЮСБ поддержки.
Так же можно от D-Link DIR-320 (не помню только какой ревизии) заливать прошивку, тоже на этом же чипе, но у длинка прошивки бедные и глюкавые.
ЗЫ: В моем экземпляре родная была прошивка чисто на китайском, но бутлоадер нормальный, хоть по тфтп подкидывать можно было, хоть через COM. Причем была возможность подкинуть прошивку в ОЗУ и загрузится с нее без прошивки.
учитывая разговоры про таймбомбу тут, подскажите, вы именно эту версию прошивки заливали?
Так что может не так всё плохо!
вообще надо дешевый ФТП сделать.
и походу они все глючные, сейчас начал прошивать и вспомнил, пока к ним в /tmp заливается прошивка, они начинают дико греться и сильно тормозить, секунд 10 ждешь, пока 1 символ отобразится. это через ТТЛ
вот что делаю:
# /media/sda1/mtd_write erase mtd3
getFileSize: No such file or directory
Unlocking mtd3…
Erasing mtd3…
Erase char is 255
# /media/sda1/mtd_write -r write /media/sda1/k.bin mtd3
Unlocking mtd3…
Writing from /media/sda1/k.bin to mtd3… [e]Erasing mtd failed: mtd3
и не прошивается с флэшки
пытаюсь при загрузки залить прошу через tftpd, но роутер сервера не видит, с компа адрес 192.168.100.1 не пингуется, хотя если полностью загрузить роутер, пинги проходят
адрес на карте естественно прописал 192.168.100.100
tftpd32.450 через его же клиента на свой сервер залить файл удалось. самбы на устройстве нет в виду малой памяти, скрин с роутера. busybox через ттл с флэшки не записывается в /bin (ro)
по телнету кстати admin/admin проходит и со штатными mtd_write та же самая ошибка
подозреваю что у вашего клона немного другая разбивка и теребить надо не mtd3, а другой раздел, посмотрите что там в
# mount
# cat /proc/mtd
Есть еще вероятность что используется какая-то неведомая
А то что не пингуется — это нормально, нет места в tcp/ip стеке для пинга, главное чтобы в арп-таблице была запись.
Ну и по-поводу загрузчика — у вас есть еще возможность зайти в коммандный режим(4) uboot, там должа быть возможность залить прошивку прямо через терминал, через y-modem. booty, или вроде того комманда называется.
дома на 2й через телнет зашел и еще гдето парочка роутеров валяется, кстати на один из них я опенврт заливал в начале лета, но как я это делал уже и не помню.
# mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
none on /var type ramfs (rw)
none on /etc type ramfs (rw)
none on /tmp type ramfs (rw)
none on /media type ramfs (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw)
none on /proc/bus/usb type usbfs (rw)
# cat /proc/mtd
dev: size erasesize name
mtd0: 00400000 00010000 «ALL»
mtd1: 00030000 00010000 «Bootloader»
mtd2: 00010000 00010000 «Config»
mtd3: 00010000 00010000 «Factory»
mtd4: 00117a6d 00010000 «Kernel»
mtd5: 00298593 00010000 «RootFS»
mtd6: 003b0000 00010000 «Kernel_RootFS»
я так понимаю надо в 4й раздел лить?
вообще мне такие роутеры нужны для 2х задач — первое это фтп в локалке для сбрасывания видео по детектору движения, в принципе стоковая прошивка с этим справляется
и 2е это соединение через модем с инетом и поднятие pptp до моего сервера, вот на счет этого возможно кинетик справится, если памяти хватит установить нужные пакеты.
3: System Boot system code via Flash.
## Booting image at bc050000…
raspi_read: from:50000 len:40
.Bad illegal image!
TFTP ни в какую не хочет, 2 демона перепробовал
хочу залить через сериал
7: Load Boot Loader code then write to Flash via Serial.
You choosed 7
raspi_read: from:40028 len:6
7: System Load Boot Loader then write to Flash via Serial.
## Ready for binary (kermit) download to 0x80100000 at 57600 bps…
каким софтом мне это сделать?
вот если его как мобильный роутер использовать и раздавать по Wi-Fi
т.е. надо прикупить 3G модем (кстати не понимаю, почему эти роутеры 3G называют, если у них сами функций таких нет, надо модем отдельно USB покупать)
+ подать питание от powerbank'a какого.
все верно?
теперь не буду писать обзор из-за вас, спойлернул((
Проще подключить к А15 другой повербанк — получим мобильное решение.
Но я, как фанат Hame имею несколько таких устройств — А15, А1, А2 и всеми очень доволен)))
Правда А1 уже убил различными опытами))
У меня таким оказался старый телефон с разбитым стеклом.
если нет — ищите сами уязвимости или через программатор или через uart-консольку.
Да и LAN порт не работает.
Можно ли на него keenetic 4g поставить? Проц то такой, а остальные строки маркировки отличается от вашей
Кстати, оперативки меньше 16 не видел, хотя всяко может быть. В моем клоне А1 го 32 метра, кстати. Правда флэшка 4 МБ, хотя, я уже купил микросхему на 8 метров, на 16 была в другом корпусе… да и бут-лоадер мой судя по всему не умеет работать с больше чем 8 метрави флэхи.
по-поводу бутлоадера — это всё ботва — пишется на сколько надо мегабит юбут от сквонка.
Я, помнится, в свой клон А1-го залил сборку опен врт, так у меня (и у многих на 4pda, у кого клоны) не работал проводной интерфейс. Оказалось, что GPIO в клоне и оригинале по разному. В общем, пришлось через веб морду зайти и пересобрать один из бридж интерфейсов.
К чему это я… тут Вы залили и все заработало? Или допиливали после заливки?
Кстати, А1 у Вас клон или оригинал?
Короче, во всех этих роутерах встроенный свитч на 5 портов. И у кого-то их расположение совпадает, у кого-то нет.
На девайсе из обора на прошивке от кинетика порт попадает в 5-й порт,(4-й лан), на 1520 — 5(4-й лан) и 1(1-й ван), идеально, соотв., у моего клона а1 — 1-й ван.
и да, мой клон на 32 был.
Как называется этот клон (фотку с лицевой стороны можете сделать)?
Именно этот, спасибо.
А аккумуляторная часть роутера — отдельная (я имею ввиду, индикатор зарядки, контроль зарядки. Они к роутеру не имеют отношения или роутер как-то общается с контроллером аккумулятора?
Если прошить его Keeneticom связи с аккумулятором не будет.
Ну и плюс роутерная часть работает только в третьем положении переключателя, а павербанк заряжается из любого, отдает из второго.
Я просто думаю, есть ли смысл купить с большим аккумулятором (5200ma, например)?
Рассматриваю вариант с большим аккумулятором (5200mah).
Но я купил с аккумулятором на 5200
Отличается от вашего — вход для консоли есть (с обратной стороны платы). Решил перешить (не знает модемов Hilink).
Схема отличается от вашего (расположение деталей).
Единственно, что останавливает перед перепрошивкой — невозможность обновления компонентов.
вот Хуавеи почему то шару по самбе не реализовали блин.
как думаете на такой роутер можно поставить ddwrt? Хочу видеть SD карту по самбе, но блин… нельзя так похоже.
роутер у меня Huawei E5221
В общем, если не хочется ковырять, то нельзя ничего сделать, готового решения нет.
Рекомендуете к покупке? Хочу такого плана роутер на даче, в связке с модемом, на палке повыше подвесить :-) и инет ловить.
USB-программатор — это ведь престо конвертер («переходник») USB — RS232 на FTDI или похожем? Следует это уточнить в тексте, потому что такой переходник у многих в хозяйстве имеется и люди умеют им пользоваться.
Этот роутер конкретно не могу посоветовать, ибо он греется ощутимо, на палке под солнцем он скончается с вероятностью в 80% :) Надо модернизировать охлаждение, либо думать как задаунгрейдить процессор по частоте.
USB-программатор — штука для прошивки непосредственно чипов памяти, на фото его нет, а вы говорите про usb-uart. Он на фото есть, подключенный проводами.
Про программатор — я просто решил что вы дамп памяти через usb-uart сняли (а вдруг эта железка так умеет...). Собственно, тогда вопрос — как вы память к программатору подключали? Выпаивать пришлось или как?
если вы хотите снять резервную копию — снимите её через telnet, в обзоре это есть. искать по «mtd».
GND
RX
TX
3.3V» это сделано, теперь запускаем любую терминальную программу и стучимся по адресу 192.168.1.1 на тот порт на котором у меня сидит USB TTL, я правильно понял порядок действий?
Аналогичные железки, только с двумя ethernet вместо USB отлично запитываются — под рукой PoE железа небыло, но подавал на синие и коричневые пары 12в с блока питания попавшегося под руки — заводился. Но 2х портовка была польше размером и явно видна была разводка под PoE, тут же совсем места мало, но что-то похожее на преобразователь возле ethernet видно на плате.
200 в простое, при загрузке прыгает до 350.
с модемом 500, при спидтесте прыгает до 700.
А электричество у меня золотое.
Не в курсе, модем мегафоновский huawei e173 нормально заведется с девайсом?
На этот роутер получать через WiFi интернет и отдавать телевизору через ethernet-разъем? (WiFi свисток к LG LM620S дорогой, более 50= )
о_О
А то глючит зараза, живет своей жизнью.
там интерфейс другой совсем. либо консольку подпаивать. правда уже не знаю, когда я смогу это сделать, возможно только в середине сентября, отпуск скоро.
update, да, судя по скринам там 5350, спасибо за фото.
PS у меня еще есть 2 прошивки для них, но разницы лично я не заметил
в общем, подпаяйтесь к консоли, попробуйте через u-boot прошиться, если не получится — будем думать дальше)
а просто тупо через вебку не обновляется?
Ну я правда использовал вторую модель, а не первую. Может первая отличается объемом памяти(ведь дороже второй!) в лучшую сторону? Может сфоткаете маркировку памяти-то?
opkg install kmod-usb-video mjpg-streamer
собственно говоря, и этот роутер из коробки это может.
И еще бы оригинальную прошивку, так как не все могут программатором ее снять.
почему это не все могут? я в инструкции сделал же бэкап всех разделов на флэшку…
https://aliexpress.com/item/item/Free-Shipping-EZP2010-high-speed-USB-SPI-Programmer-support24-25-93-EEPROM-25-flash-bios-chip/1999395548.html
Есть еще 886 программатор и другие, но я пользовался только этим.
Ещё хотелось бы совета — реально ли к нему подкинуть через активный юсб-хаб внешний жёсткий на DLNA/FTP/HTTP пользование, принтер, usb sound-card для вывода онлайн радио?
Что касается родной прошивки: очень хотелось бы ее заполучить! В идеале прошивку в виде бинарника, который подложить через вебморду, или полный дамп, который заливать программатором в 25ю память. Был бы очень признателен!
Дело в том, что это (как мне кажется) действительно клон, который лучше оригинала. У меня, правда клон А1го, но не суть. У моего клона вот его веб морда НЕ работает ни один 3G модем. На 4pda, я рассказывал, как это обойти, но, к сожалению, мой способ работает до первой перезагрузки. Потом с самого начала править конф файлы, ибо опереционка (как я понял) разворачивается каждый раз, и мои файлы перетираются.
В самом моем модеме все, что нужно есть (интересовала дисоквая шара, репитер и 3G свисток). В оригинале А1 нет дисковой шары. Один минус-не работают модемы. Причем я все таки нашел по друзьям один из модемоd (MF-190)который был прописан у него. Но и он не заработал. Кто-то скажет, что это из-за того, что настройки (APN, login, password) не сохраняются, а работать сможет только три китайских оператора, что в предустановках. Но нет! Я нашел в нем одну (не столько, сколько автор сего обзора) уязвимость! Когда сливаешь файл конфигурации (не прошивку, а текстовый файл) через его веб морду, то можно во-первых, подсмотреть в нем логин и пароль для входа, а во-вторых, можно убедиться, что логин и пароль созраняются ваши, только в вебморде не показываются. Так, что дело НЕ в настройках. Модему просто не приходит команда на то, что бы он создал PDP context. Т.е, выражаясь простым языком, модем не рвется в интернет. Аттач происходит и все. Но аттач произойдет, если просто подать питание усб модему питание, например, через зарядку телефона, с большим USB портом. Не суть. В общем я не победил этот клон А1-го.
Ваш клон самый клонистый клон :) Причем была попытка покупки клона с Вашим (в голубых тонах)веб интерфейсом. В итоге прислали опять такой же, как на моем скриншоте :( Попытался написать продавцу (писал через мессенжер Алишный). В итоге продавец начал отсылать мне файлы (справа видны были мена файлов и их вес), но потом он отменил отправку, и файлы не докачались. Ужос!
Да, есть у меня на одном клоне опен врт (который еще предстоит допиливать). И может быть он в итоге круче и гибче, но я вот просто хочу прошивку этого клона как у автора и все тут :)
Касательно моих мытарств со своим клоном, и по тому, как его (до первого ребута) заставить работать с модемами на родной прошивке, если интересно, могу линкануть на 4pda, где я это описывал.
PPS: вот только один раз он запомнил настройки, и то одного из модемов. Потом таким же чудным образом все потерлось. Суть там была в том, что некоторые модемы инициировались как USB0, а некоторые, как USB1. Причем это были не EVDO (или как их там) модемы, которые с сетевым интерфейсом. Это были Хуавеи 171, 173, ZTE MF-190.
кстати про модемы, я заливал тут в него прошивку от фирмы что-то там 8, оранжевого цвета веб-интерфейс, вот там отвалилась поддержка модемов у меня. так что дело реально в прошивке)
но я это вообще к чему? зачем нужны эти все прошивки от клонов и хаме если есть просто охренеть какая крутая прошивка от зюха? хоть это, вероятно, и не совсем легально, конечно) для обычного пользователя больше чем она ничего не нужно. для гика есть опенврт.
Касатльно зукселя-буду ковырять, пробовать на досуге. Ибо в эту сторону не почитывал никогда. Даже не знаю на сколько это круто и тд. Нужно пощупать…
И о главном: ковыряю я (думаю и многие тут) не ради маршрутизатора ради его использования, а ради интереса! У меня для инета куплен TP-LINK 1043, который я не трогаю даже… А дял опытов и интереса куплены Hame A1, A2, TP-LINK 703. В общем, не на г%вне сметану делать хочу из дешевого роутера, а ради интереса!
Давайте не будем меряться, мой набор роутеров в позиций 20 вряд ли уложить))
Испробовал прошивки с www.edtv8.com с 2.1.3.9 по 2.1.4.4
Вебморда у них такая же, только в верху есть надпись EDT-V8. Только в 2.1.4.4 есть usb flash storage. Но 4-а с моим модемом Huawei Е1550 не работала. В прошивках есть какие то привязки к китайским операторам. То есть, то нет выбора 2G/3G priority. Может еще какие то отличия от оригиналной.
Сейчас в рутере стоит эта upgrade_RT5350_ZJL_MIFI_storage_3G_WCDMA_EDT-V8_noid_debug_V2.1.4.1
Только вот поспешил, и не сохранил оригинальную 2.1.3.9 прошивку. Её поиски и инете не увенчались успехом. :(
А 2-ой «M1 3/4G Skyshare» увы, 16Мб и уже другой, кривой вебмордой, без usb storage. Прошить его с tftp не смог, прошивка заливалась, но не принималась устройством. Оно пока так и осталось с фирменной.
Заказал еще одну у первого продавца с ebay. Но похоже это будет другая партия, не гарант что с 32Мб.
Есть интерес применить разные специализированные прошивки как у ratanczuk.
По поводу второго, попробуйте тоже залить через терминал.
И любое упоминание про прошивку от Zyxel Keenetic — они очень рьяно охраняют «свою» «интеллектуальную собственность» (в кавычках, т. к. в прошивках v 1.* — GPL, во вторых якобы нет, но там в единственном бинарнике легко «выцепляются» «хвосты» не только BSD-кода, но и GPL). Они мне на форуме грозили судом за то, что я разобрал прошивку, и исправил одну команду в sh-скрипте. При этом, они были некомпетентны абсолютно: они не знали, что исходники (очень старых версий) этой прошивки они же и выкладывали, что код — GPL, и т. д. И только после того, как я им обрисовал перспективы такого их шага, они отступились.
Вот, к примеру, ответ Asus (компании, прошивки которой «курочат» очень давно, один легендарный WL-500gP чего стОил!..) на вопрос «могу ли я модернизировать ваши прошивки, включая web-интерфейс, и ограниченно распространять их?»:
«Да, Вы можете изменить исходный код для каких либо своих целей.
Со стороны ASUS нет и не может быть каких либо запретов на это. „
Вот такая разная политика.
А у Zyxel в прошивках есть код, проверяющий подлинность устройства, и на неподленных портящий /dev/mtd0 (boot loader). Вот так они борятся с “пиратами».
А по поводу кода — там вроде как выяснили что этот код есть только в других прошивках, не подходящих к этому роутеру.
Но цена радует, с такими ценами их едва ли не выгоднее всяких Atmega+BT встраивать в устройства, требующие удалённого управления/мониторинга. А с учётом огромных возможностей Linux и 32M памяти (в обозреваемом — и купленном после мною — Вами же ранее NEXX WT1520 всего 16M, и это жирный минус)… Это песня!
www.mumudvb.net/node/36 вот что-то вроде по теме.
Подключаете кабелем ethernet к компу. Заходите в рутер. В вебморде переключить на Mode/ Wireless AP client. Тогда появляется wifi/wan. Там search AP. Выбираете свою wifi сеть, выбрав её SSID — checkox, connect. Опять в wifi/wan окне вводите свой пасс. Если wifi status connected и комп подключается к сети — все в норме. В окне status отобразится.
Тогда переключаете кабель ethernet от компа в ТВ. В ТВ на ethernet порту должен быть включен dhcp client.
Вот еще интересный рутер Gl.iNet 6416A, Ram: DDR 64MB; Rom: 16MB flashface: 1 Wan, 1 Lan, 1 USB2.0, 1 Micro USB (Power). 28$ na DX. В двое лучше tp-link 703n :)
Может поможет reset рутера, ну и, в крайнем случае, когда терять нечего — перепрошить.
Ну и может ли на али случиться такое, что этот же продавец этот же лот начнет продавать с другой начинкой (все в том же корпусе)? С 16-ю мегабайтами рам, например?
А на али может случиться всё что угодно. Пока не слышал тут отзывов в камментах что на 16 присылал этот продаван.
Все функциклирует! Спасибо за сборку S-Trace.
т.е. есть вот openwrt где можно всё что угодно делать, если фирменная зюкселевая где всё очень просто и работает.
а эта зачем нужна?
А здесь все из коробки…
У 4G нет поддержки usb накопителей и принтеров…
Но я и другие OpenWRT на RT5350 шил -с ними такая же беда…
От HAME A1 с 4pda и hame-mpr-a2-HM2014-01-25red… От гиге 4G с 4pda тоже опенврт лил, все так же…
Я правда на WT1520 уже флешь поменял на 16мбайт -)
Так что все варианты входят-) Под пакеты места завались…
А каким то пакетом сторонним это можно поправить?
Или надо полностью пересобирать?
Надо пересобирать скорее всего, по ощущениями должен быть конфликт пакетов.
Uboot брал здесь github.com/JiapengLi/OpenWrt-RT5350/tree/master/u-boot
Прошивал так
wierus.livejournal.com/3662.html?thread=10830
opkg install wpa-supplicant-mini_2014-06-03-1_ramips_24kec.ipk
Фотку или название роутера (у которого Ether не только Lan-ом, но и Wan-ом может быть) напишите, пожалуйста или фотку (у вас он выше — разобранный показан).
Хочу такой попробовать.
Мой безымянный роутер прожил всего часа два.
Перегрелся…
Похоже, что чип Ralink отпаялся (греется жутко).
Поработал после прошивки часа два с 4G модемом.
Модем, вдруг, отключился, на него — не зайти.
После выключения — включения питания — стал отключатья Ethernet.
Ethernet смог подключить без автосогласования только на 10м/бит полудуплекс.
Можно было ползать по Web интерфейсу.
Модем подключался на 5 секунд — потом отключался.
Взял другой модем 3G с ним роутер работал (видно, потреблял меньше ток).
В любом случае, эксперимент, я считаю, очень полезным (до этого crossflash не делал).
Перешивал консолью (busybox у меня не было и writer-а тоже).
Так что вы во что перешивали? :)
Я попробую в понедельник пропаять память и помотрю другие чипы (дома нет тонкого паяльника).
Оказалось, провод родной тонковат и зарядка (написано 1А) не тянет. Провод взял толстый и подключил компу. Все работает.
В общем, при работе с 4G модемом нужен хороший источник питания и провод.
Две зарядки попробовал разные — не тянут.
Если вы про роутер, который с двумя езернетами — это nexx wt1520 из моего первого обзора.
patchwork.openwrt.org/patch/6287/
Результатами обязательно поделюсь с сообществом. Ваш .config был бы очень хорошей базой для старта.
И еще чисто теоретический, для знающих толк в извращениях вопрос. Насколько полная поддержка VLANs у чипа? Можно ли туда пробросить trunk или порт строго в access mode?
Спасибо.
Вот мой гитхаб, с помощью этих скриптов я собирал прошивку.
github.com/hackruu/nexx-wt1520-openwrt/
Потом расскажите, что получилось. Вангую, что без extroot ничего не выйдет, места не хватит :)
удалось перешить и на openwrt и на кинетик, но везде перестал работать ethernet, хотя в оригинальной прошивке был рабочий.
перед експериментами сделал бекап па рецепту
вопрос: как из него теперь востановиться, чтоб узнать апаратная проблема или програмная.
в веб-админке не показано подключенного кабеля
в логах на клиенте постоянно выдает следующее
соответственно не получает ip с моего dhcp-сервер, не раздает ip на подключеного клиента, пусто в tcpdump и mii-tool говорит «eth0: no link»
кабеля пробовал разные 100% рабочие на разных компах и свичах.
если накатить openwrt, то клиентский интерефейс также постоянно включается/выключается
также игрался с ролями интерфейса в админке(и кинетика и openwrt), ничего не помогло
похоже китайцы таки что-то изменили…
вопрос: чтоб откатится на сток прокатит команда или как правильнее?
ради интереса позаливал подписаные и openwrt и кинетик… ни там, ни там ни lan ни wan не работает… ((
востанавливал из-под openwrt
mtd -e firmware -r write mtdblock3.bin firmware
Перешил по всем правилам из «мега обзора» со стока в перепакованный опенврт, все адреса и хеш суммы совпали. Зашил, роут перезагрузился, через вебморду не пускает, при попытке подключиться по вайфаю (wt1520/openwrtopenwrt), не получается подключиться (долго висит «Получение ИП-адреса», потом «Отклонено из-за неустойчивого подключения к Интернету» или «Сохранено, защита ВПА2». На полный кирпич не похоже, но что делать дальше? Телнет тоже не пускает.
Как повысить шанс джек-пота в лотерее то? или скирпичился?
похоже на косяк dhcp, у меня похожее было на кинетике, пробовал откатиться а сток — кирпич получился, возможно проша была от каких-то старых «ревизий», имхо.
если вы хотели сделать по совету kiba35, то
вам надо было поставить айпи-адрес 192.168.1.111
маску сети 255.255.255.0
шлюз 192.168.1.1
и заходить в браузере на 192.168.1.1
надо пилить радиатор
по данному обзору заказал этот модем, только что получил (очень долго шлялся по миру), внутри все абсолютно аналогично фотографиям выше, только чип памяти другой — Etrontech EM63A165TS-6G (вместо IC42S16160-6TG )
Но объем правильный, буду прошивать по методике из следующего обзора.
4G-lan (модем 3G/4G — раздача инета в сеть по шнурку) / 4G-WiFi
WiFi — lan (интернет по WiFi — раздача в сеть по шнурку)
wan-wifi (шнурок в другой роутер и инетом и раздача инета по WiFI)
WiFi-ретранслятор. WiFi клиент -> WiFi точка доступа.
ну и прочие комбинации.
Как-то нет у меня подобного опыта
Вопрос на самом деле один — общая логика настройки
Там конечно не совсем для чайников, но придется разбираться
Все-таки, можно ли посмотреть на пару Ваших примеров с настроенными вариантами работы роутера?
Взаимодействие
lan (у нас же интерфейс, выведенный на RJ45 — lan?) — WiFi
и lan-3G/4G
Короче, что нужно настраивать свежепрошитому девайсу (конкретно такому, как в начале обзора), чтобы он заработал? Надеюсь, не только мне такое интересно, а энтузиазма пока больше, чем знаний и понимания.
73 я так понимаю это не спидтест, а скорость канала?
искать поиском по странице «кита» и «one»
Не знаю с чем это связано, но, видимо, таких роутеров надо набирать штук 10 в резерв, чтобы нормально с ними работать.
P.S попробуйте зажать reset, не отпуская его подключить питание и продолжить держать. Где-то прочел, что его нужно зажимать именно при включении питания (сам не проверял)
если делать бэкап по вашему способу, то mtd0: 00030000 00010000 «u-boot» не сохранится. Это правильно или опечатка?
Решил попробывать подключить роутер как client wifi и ничего не вышло, ни к одной из доступных мне wifi точек доступа
Есть другие роутеры на openwrt так они с легкостью в таком режиме подключаются даже к данному роутеру, когда он настроен как точка доступа.
Может есть какое-то решение?
Описание: Контроллер Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet
Физический адрес:
DHCP включен: Да
IPv4-адрес автонастройки: 169.254.9.183
Маска подсети IPv4: 255.255.0.0
Шлюз по умолчанию IPv4:
DNS-сервер IPv4:
WINS-сервер IPv4:
Служба NetBIOS через TCP/IP включена: Да
IPv6-адрес: 2002:2539:8a8e:b:f893:69da:bc96:9b7
Локальный IPv6-адрес сети: fec0::b:f893:69da:bc96:9b7%2
Временный IPv6-адрес: 2002:2539:8a8e:b:2d21:47d3:898b:3f5a
Локальный IPv6-адрес канала: fe80::f893:69da:bc96:9b7%11
Шлюз по умолчанию IPv6:
DNS-серверы IPv6: fec0:0:0:ffff::1%2, fec0:0:0:ffff::2%2, fec0:0:0:ffff::3%2
сегодня перепрошил девайс на вашу прошивку openwrt (кстати, у меня была прошивка чуть ниже чем у вас в обзоре и, видимо по этому, таблица разметки mtd отличалась — долго искал что да как и в итоге скрестив пальцы прошил в mtd5 — завелось слава богу. было так:
# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 «Bootloader»
mtd1: 00010000 00010000 «Config»
mtd2: 00010000 00010000 «Factory»
mtd3: 003b0000 00010000 «Kernel»
mtd4: 003b0000 00010000 «Romfs»
mtd5: 003b0000 00010000 «Firmware»)
и да там нету чтоб работало по WiFi как клиент. вроде скачал прошивку с 4пда — завтра буду пытаться прошить ее.
Собственно говоря вопрос:
— есть ли в этой железяке какие-то gpio чтоб можно было чем то управлять?
— и можно ли и как в вашей (или с 4пда от digger7) прошивке использовать GPIO Sysfs?
если будете собирать свою прошивку, то надо выбирать wpa_supplicant вместо wpad_mini.
гпио есть, в инете где-то даже видел расположение на плате. на 1520 есть полная разводка gpio, см фоточки на форуме опенврт.
Если прописываю вместо "/var/mnt/" "/", а вместо «admin» «root» с паролем «root» — то не пускает совсем, если оставить admin, то пускает только для чтения. Застопорился на этом, помогите плз.
Скажите, какие дополнительные будут плюшки если его прошить в кинетик 4ж? Использую чтобы раздавать файфай из эзернета.
в статье и о обсуждении не нашел.
Если USB Flash не подключен, то и самба на роутере не стартует, соответвенно и к корню файловой системе не подключешься при этом.
телнет то нужен хотя бы для того чтоб снять копию прошивки оригинальной.
Изначально было сделано сохраненние на флешку оригинальной прошивки
вот как было на оригинальной прошивке роутера:
после возврата на openwrt c кинетика имется уже иная таблица разделов:
Учитывая что firmware в бэкапе попало в файл mtdblock5.bin,
то и восстанавливать на старую прошивко из под openwrt следует так?
Но нужно ли еще какие-то блоки удалять?
PS: уже в момент формулирования вопроса онаружил что дампы блоков 3,4,5 c оригинальной прошивки
Kernel, Romfs, Firmware совпадают бинарно… Так что еще раз возникает вопрос, надо ли их стирать через mtd при прошивке раздела firmware?
И вопрос 2
При восстановлении через tftp и консоль
(57600 8N1, кстати, почему-то роутер не стартует при подключенном проводе от него на пин TXD платы USB-TTL конвертера, «земля» наверное сказывается, но после старта подключаю и все в консоли работает)
вливать по п.2 меню загрузчика следует fullflash файл или только дамп с mtd5 (firmware)?
нет, не надо. надо только целиком firmware переписать и сразу зарезетить роутер. (или использовать ключик -r). А еще лучше пользоваться sysupgrade -F от openwrt, он сам всё сделает.
При восстановлении через tftp и консоль
вливать по п.2 меню загрузчика следует fullflash файл или только дамп с mtd5 (firmware)?
а после сброса в «Factory Defaults» и заработало как на свежеполученном
как перешивать тут
Прошу ответить на вопрос не по теме. Как человек знающий, подскажите. Ищу роутер а-ля Кинетик в смысле одновременной поддержки 3G+ftp Фешка\винчестер+принт-сервер. Ну и конечно по классике за 5 копеек.
Возможно Вам попадалось нечто подобное? Спасибо.
ну или совсем из последнего обзора, там 8/64 памяти, всё уместить можно.
Вам-хорошего железа))
https://aliexpress.com/item/item/Portable-USB-Mini-3G-4G-MiFi-Router-Wireless-N-USB-WiFi-Hotspot-AP-150Mbps-Support-ADSL/2044714045.html
Память: EM639165TS-6G, в даташите Description: 8Mega x 16 Synchronous DRAM (SDRAM), в прошлой теме видел что кирпич получился, хочу поставить Keenetic 4G II. И еще вопрос, модем потянет 50-100 подключенных устройств к вай-фаю?
можно в личку
Ктонибудь подскажет в чем могут быть причины?
охладиться это прям остыть или чтоб полежал без подключения к пк долгое время. :)
4pda.ru/forum/index.php?showtopic=444393&st=20
Черный провод GND
то есть включите роутер, потом подключите кабель к ком-конвертеру, уже вставленному в USB компа
Огромное спасибо за инструкцию по получению доступа на файловую систему прошивки BoC!
Не знаю, чтобы я без нее делал…
При помощи этой инструкции легко взламываются след. китайские роутеры: K10W, L10W и HW-G669AE.
zwss.en.alibaba.com/product/60045200278-213715434/Good_function_mini_3g_192_168_1_1_wireless_router_with_sim_card_slot_and_power_bank.html
szhwtech.en.alibaba.com/product/1553871722-219520710/openwrt_wifi_router.html
outsella.en.alibaba.com/product/60152092025-800486851/4g_openwrt_router_slim_lte_mifi_router_4g_sim_card_best_4g_wifi_router.html
Возможно кому то они тоже будут полезны…
PS: У всех этих роутеров внутри одна и та же электронная начинка.
Спасибо еще раз :).
keenetic не прошивал.
PS: на чистой openwrt прошивке модем тоже работает после небольшого применения бубна ;). Нужно подгрузить usbserial и воспользоваться usb_modeswitch-ом.
бинарный файл для usb_modeswitch уже доступен в пабличном пользовании или вы сами его создавали? к тому же, в упомянутых вами роутерах разные модели модемов(3g против 4g) используются…
это я к тому, что может вы бы поделились наработками? полезно было бы.
В целом пока в кратце могу сказать, завел все что требовалось мне под проект на чистой опенврт 12.09, на этом устройстве, а именно кард-ридер под sd-карту и модем. Все работает.
Насчет разных модемов: плата во всех 3х устройствах одна и таже… так что это продавцы на али что-то попутали :).
Модем во всех случаях mdm6200 qualcomm, центральный чип ralink5350 id1 rev3. память 8/32
PS: Насчет BoC на openwrt… мож это и не openwrt, я погорячился :), но все ж это линукс, оч на нее похожий… Такие дела.
На данный момент подпаялся, подключился через Putty, запустил tftp, подложив ему «KEENETIC_4G_II-V2.03[AAKW.0]C4.bin».
Дальше, на сколько я понимаю, нужно в Putty успеть нажать «2», и вводить команды для заливки прошивки.
А вот какие это должны быть команды для заливки прошивки «KEENETIC_4G_II-V2.03[AAKW.0]C4.bin» — понять не могу…
На всех найденных в инете примерах (они все про восстановление TP-Link'ов ) надо прописывать какие-то 16-ричные числа (в командах «erase» и «cp.b»)… как их узнать для этой прошивки?
Ни у кого нет полной последовательности команд для заливки этой зухелевской прошивки?
Или, может, есть способ попроще, если консоль уже подпаяна?
м.б. есть вариант помочь удалённо? (отблагодарю)
mysku.club/blog/aliexpress/27796.html
… пробовал, не получается.
Виндовс 8 кстати.
Прошивка по виду та же, что на имеющемся здесь скриншоте с надписью QUALCOMM (хрен бы знал, при чем тут Qualcomm). Представляется P8201 и ZLMNet H-G5. Телнет включен, SSH выключен.
В прошивке есть mtd_write. USB-флешка монтируется в /media/sda.
Каталог разделов:
dev: size erasesize name
mtd0: 00400000 00010000 «ALL»
mtd1: 00030000 00010000 «Bootloader»
mtd2: 00010000 00010000 «Config»
mtd3: 00010000 00010000 «Factory»
mtd4: 003b0000 00010000 «Kernel»
Попробовал через mtd_write записать образ OpenWRT в mtd4 — оно где-то в процессе записи остановилось без выдачи финального сообщения, маршрутизатор ушел в перезагрузку и зажег красный светодиод, признаков жизни не подает. :) Если включать с нажатой кнопкой — зажигает синий, но на китайскую утилиту не реагирует.
Я сейчас за городом, тут у меня инструментов нет. :( Доберусь до города — прицеплюсь к консоли, погляжу, что там. В крайнем случае придется применить программатор. :)
насколько я понял с прошлого раза — там какой-то странный загрузчик, который понимает только «свои» прошивки, со своим хедером.
Сперва залил полный образ, сохраненный ранее из mtd0, затем через telnet и mtd_write записал uboot256 и образ mpr-a1-32m-luci-usb-mjpg.bin от JiapengLi.
Сперва попробовал через Bus Blaster v3c и flashrom v0.9.6.1-r1704 под Win32. Но flashrom даже определяет микросхему через пень-колоду, а читает и вовсе грязь. Посмотрел осциллографом на выводе CS — он не притягивается нормально к земле, напряжение понижается где-то до 2-2.5 В — определенно, из-за выходных буферных резисторов в BB.
Пришлось использовать AsProgrammer 0.76 и USBASP с прошивкой 0.61 для него. Минусы AsProgrammer в том, что он очень медленный (чтение 4-мегабайтной микросхемы занимает 9 минут, а стирание-запись-проверка — 25), и умеет читать/писать только целиком. Но с задачей справился. :)
Я поначалу думал, что работающий процессор будет мешать, однако нет — и при зажженном красном светодиоде, и при обоих погашенных чтение/запись идут одинаково исправно.
про уровни и осциллограф мозг взорвался. в итоге кинетик-то был залит? или опенврт всё же лучше?
Что не так с уровнями и осциллографом? :)
Кстати, из чистого интереса припаял пару эмиттерных повторителей между Bus Blaster и клипсой на линии CS/SCLK, которые не удавалось нормально раскачать, и flashrom тоже начал уверенно читать, начиная с clock divisor 8. Где-то 40-50 секунд на чтение полного образа.
Кинетик я вообще не пробовал. У меня изначально стояла цель залить OpenWRT — она стоит на всех остальных маршрутизаторах, привычнее как-то. :)
В родной прошивке имеется бэкдорчик — логин root с паролем MIFI. :)
Пробую поднять с помощью китайской onekeyrecovery. На компе 192.168.1.55. В программе onekey выбрано Root_uImage, выбираю пропатченную прошивку кинетика. Нажимаю ??.. зажимаю кнопку на роутере, подаю питание. Загораются синий и красный диоды. Жду, пиликает программа, отпускаю кнопку, жду еще минуту, выскакивает сообщение, программа пиликает. Горит красный светодиод. Выкл. Вкл. Но результата нет. Видимо настройки не сбрасываются.
Может другую прошивку подсунуть? Какую? Где взять?
Вопросы. Если конпка это wps. То может можно приконектиться через wps, но у меня при ее нажатии ничего не меняется.
Консоль можно подключить не к uart, а на прямую к ком-порту пк?
напрямую не надо, запалите роутер. закажите у китайцев(в районе бакса) или на авито купите(в районе 100 рублей)
Сейчас мучаю Tftpd32 и Zyxel_recovery.
Zyxel ругается
А вот Tftpd файл кушает и процесс вроде бы как начинается, но вот висит в таком состоянии, и более ничего не происходит.
Может что не так делаю?
Проинструктируйте пожалуйста
Какими командами сливать и заливать? Через телнет же?
какие пути у файлов? nvram — он один, а вот mtd который?
Мне бы пошаговые команды.
А то я кроме ls cd и
# cat /proc/mtd
dev: size erasesize name
mtd0: 00400000 00010000 «ALL»
mtd1: 00030000 00010000 «Bootloader»
mtd2: 00010000 00010000 «Config»
mtd3: 00010000 00010000 «Factory»
mtd4: 000c282a 00010000 «Kernel»
mtd5: 002ed7d6 00010000 «RootFS»
mtd6: 003b0000 00010000 «Kernel_RootFS»
больше и не знаю ничего.
Как проверить куда монтируется флешка?
Команда cat /dev/mtd2 > .../sda1 правильная?
Командой cat я mtd скопирую.
А обратно какой командой заливать?
а обратно mtd_write, как в обзоре, в нужный mtd.
# mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
none on /var type ramfs (rw)
none on /etc type ramfs (rw)
none on /tmp type ramfs (rw)
none on /media type ramfs (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw)
none on /proc/bus/usb type usbfs (rw)
Как на флешку слить mtd?
Как узнать на каком порту сидит веб-сервер?
Пробывал 192.168.
100.1:8100
и 8008
тишина
4pda.ru/forum/index.php?showtopic=377187&st=2540#entry34469244
zyxel.ru/support/download?product=104839
Скачиваете, запускаете и если у вас с загрузчиком все в порядке то она просто перепрошьет
ваш роутер (естественно при этом установятся заводские настройки) правда на старую прошивку
Но можно потом перепрошиться на свежую через веб морду
или же можно в положить новую прошивку в папку с прошивками Keenetic-recovery
переименовав перед этим новую прошивку в нужную и положив ее вместо старой.
Просто замучился разбираться как зашивать, мне проще программатором залить.
это как? оно же по юсб не дает инет.
а можно ли на какой-либо прошивке ке нему подключить МТС СДМА модем WeTelecom WM-D200(МТС 450 Украина)?
на опенврт вероятность стремится к 100, на кинетике, процентов 85.
Ниже скрин торрент-клиента когда модем воткнут напрямую в комп в тот же usb-удлиннитель, где раньше была WiFiсетевуха.
С родной прошивкой есть возможность заходить на роутер через телнет и там выполнять разные команды. есть команда mtd_write.
вот что я имею а /proc/mtd
# cat /proc/mtd
dev: size erasesize name
mtd0: 00800000 00010000 «ALL»
mtd1: 00030000 00010000 «Bootloader»
mtd2: 00010000 00010000 «Config»
mtd3: 00010000 00010000 «Factory»
mtd4: 00110000 00010000 «Kernel»
mtd5: 006a0000 00010000 «RootFS»
Что я успел сделать это заменить Bootloader. он рабочий. брал вот это www.102g.ru/electronics/rt5350/uboot/ залил uboot128.img
Действительно если зажать кнопку то подымается веб сервер и есть приглашение для загрузки прошивки, но что бы я туда не пихал толку мало.
Подскажите пожалуйста, в какой из разделов mtd надо залить прошивку. И насколько я понимаю та прошивка которая есть в статье она должна подойти.
роутер вот такой toplink-tech.en.alibaba.com/product/60277866002-219304483/mini_router_easy_carry_wi_fi_usb_router_with_chipset_RT5350_and_standards_IEEE802_11b_g_n.html
Внутренности смогу показать в другой раз.
Получилось следующим образом
Выполнил mtd_write erase mtd5 (mtd5: 006a0000 00010000 «RootFS»)
Затем закатал туда прошивку(я не могу вспомнить что точно я туда толкал) mtd_write -r write /tmp/openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin(вероятно так)
девайс перезагрузился но не заработало ничего.
Поскольку я обновлял bootloader то загрузился с него и зашел на его собственную страницу веб морду что бы толкнуть туда прошивку. Выбрал снова openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin и bootloader на китайском языке сказал что «прошивается, ждите». Подождал оно перезагрузилось, потом я его еще раз дернул по питанию и как то странно он начал моргать диодом(он у него один). посмотрел через wireshark и он оказался живым, запрашивал адрес черtз dhcp. выдал ему сеть, он получил адрес. Все классно, но долго думал как на него попасть, пока не подсказали зайти на него через wifi, и о чудо у него есть своя сеть wt1520 и я смог зайти. Тут как бы все круто)
Но есть вопрос сейчас у меня доступно всего 176К памяти, хотя флеш в целом 8М как быть в такой ситуации? как расширить доступное количество памяти? Дело в том что на роутере установлена флешка в 8М а когда я первый раз прошивал через консоль, то я сливал данные с RootFs и результирующий файл оказался размером в 6.7М
root@OpenWrt-wt1520:~# cat /proc//mtd
dev: size erasesize name
mtd0: 00030000 00010000 «u-boot»
mtd1: 00010000 00010000 «u-boot-env»
mtd2: 00010000 00010000 «factory»
mtd3: 003b0000 00010000 «firmware»
mtd4: 002b1412 00010000 «rootfs»
mtd5: 00060000 00010000 «rootfs_data»
root@OpenWrt-wt1520:~# df -h
Filesystem Size Used Available Use% Mounted on
rootfs 384.0K 208.0K 176.0K 54% /
/dev/root 2.5M 2.5M 0 100% /rom
tmpfs 14.3M 460.0K 13.9M 3% /tmp
tmpfs 14.3M 48.0K 14.3M 0% /tmp/root
tmpfs 512.0K 0 512.0K 0% /dev
/dev/mtdblock5 384.0K 208.0K 176.0K 54% /overlay
overlayfs:/overlay 384.0K 208.0K 176.0K 54% /
откуда это и что за загрузчик такой? есть скрины? и почему вы залили загрузчик для 16мб памяти?
А подскажите пожалуйста, теперь после того как я уже прошился под опенврт у меня есть возможность сменить загрузчик. при том условии что я сохранил его по средством dd?
Суть в том что могу прошиться только с загрузчика, прошивками вида initramfs-uImage. последнее что попробовал это openwrt-ramips-rt305x-m4-8M-initramfs-uImage.bin. Но проблема в том, что порт на железке один, она на него получает адрес(значит железка работает), а вот Wi-Fi не работает в этот момент. как можно поступит в такой ситуации?
Еще момент: могу прошиться вот этой прошивкой с загрузчика openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin в ней есть Wi-FI но с самой openwrt не могу обновится ни куда дальше. когда скармливаю прошивку, в web морде пишет такое "«The uploaded image file does not contain a supported format. Make sure that you choose the generic image format for your platform.»"
а через консоль, по средством sysupgrade пишет ""… Invalid image type....""
пробовал обрезать первые 32байта посредством dd но эффекта не было. ошибки как были так и остались.
Можете что нибудь порекомендовать? Ночные сборки не пробовал — не нашел что это может быть.
Вот так выглядит загрузчик
**************************************************************************
U-Boot 1.1.3 (Nov 11 2014 — 16:05:59)
SoC:Ralink RT5350
DRAM: 32 MB
relocate_code Pointer at: 81fb0000
spi_wait_nsec: 42
spi device id: ef 40 17 0 0 (401▒▒▒▒▒▒▒▒▒▒▒▒▒: W25Q64BV
*** Warning — bad CRC, using d▒▒▒▒▒▒▒▒▒▒▒▒nment
___________________________________________________________▒▒▒ߠ▒▒▒▒___ _ ____ |
| | _ \ __ _ _ __ __| | ___ _ __ __ ▒▒▒ߠ▒▒▒▒▒▒__ __ |
| | |_) / _` | '_ \ / _` |/ _ \| '__/ _` | _ \ / _ \ \/ / |
| | __/ (_| | | | | (▒▒▒ߩ▒▒▒| (_| | |_) | (_) > < |
| |_| \__,_|_| |_|\__,_|\___/|_| \__,_|____/ \___/_/\_\ |
| ▒▒▒▒▒▒▒▒▒▒▒▒ |
| Ralink/MTK SDK Plantform ▒▒▒▒▒▒▒▒▒▒ Copyright 2005-2014 |
| Board:RT5350 EVB ▒▒▒▒▒▒▒▒▒▒▒▒ |
| |
| li▒▒▒▒▒▒▒▒▒▒▒uang@gmail.com> |
|______________________________________________________________|
=▒▒▒▒▒▒▒▒▒▒▒▒▒=System Info==================
ASIC 5350_MP (Port5<->None)
DRAM_CONF_FROM: Boot-Strapping
DRAM_T▒▒ź▒▒▒▒▒͠▒▒DRAM_SIZE: 256 Mbits
DRAM_WIDTH: 16 bits
DRAM_TOTAL_WIDTH: 16 bits
TOTAL_MEMORY_SIZE: 32 MBytes
Fl▒▒▒▒▒▒▒▒▒▒▒▒: SPI Flash
CPU Speed: 360 MHZ
RAM Size:32 Mbytes
Build Date:Nov 11 2014 Time:16:05:59
=======▒▒▒▒▒▒▒▒▒▒▒▒▒========================
GPIO_MODE init:
I2C:GPIO
UART_F:GPIO
JTAG:GPIO
GPIO_MODE_REGs: 0▒▒䊍▒▒▒▒ease choose the operation:
1: Load system code to SDRAM via TFTP.
2: Load system code then w▒▒▒▒▒▒▒▒▒▒h via TFTP.
3: Boot system code via Flash (default).
4: Entr boot command line interface.
▒▒▒▒▒▒▒▒▒▒▒▒ Loader code then write to Flash via Serial.
9: Load Boot Loader code then write to Flash via TFTЮ 0
3: System Boot system code via Flash.
Press Reset butt▒▒▒▒▒▒▒▒▒▒rade mode!
## Booting image at bc050000…
Image Name: MIPS OpenWrt Linux-3.18.20
Image Ty▒庠▒▒▒▒▒Ӡ▒▒nux Kernel Image (lzma compressed)
Data Size: 1149742 Bytes = 1.1 MB
Load Address: 8000000▒▒▒▒▒▒▒▒▒▒▒Point: 80000000
Verifying Checksum… OK
Uncompressing Kernel Image… OK
No initrd
## Transferrin▒▒▒▒▒▒▒▒▒▒ Linux (at address 80000000)…
## Giving linux memsize in MB, 32
Starting kernel…
**********************************************************************************************
Не могу понять, почему есть ошибки.
И самое главное после определенного момента загрузки openwrt, весь текст превращается в абракадабру пример в следующем посте.
использую переходник на чипе ch340, кабель витая пара. длинна до 2-х метров. скорость 115200
Вопрос: Вообще реально увидеть, что происходит дальше в человеко понятно виде, и будет ли возможность изменить конфигурацию самой openwrt?
Starting kernel…
Часть вырезал, оставил только конец
[ 0.170▒▒▒ݠ▒▒Ժ▒▒▒gistered protocol family 1
[ 0.180000] rt-timer 10000100.timer: maximum frequency is 7324Hz
[ 0.190000] futex hash table entries: 256 (order:▒▒▒▒▒▒▒▒▒▒▒▒tes)
[ 0.220000] squashfs: version 4.0 (2009/01/3▒▒▒▒▒▒▒▒▒▒▒▒ugher
[ 0.220000] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) © 2001-200▒▒▒▒▒▒▒▒▒nc.
[ 0.240000] msg▒▒▒▒▒▒▒▒▒▒set to 56
[ 0.240000] io scheduler noop registered
[ 0.250000] io scheduler deadline registered (default)
▒▒▒▒▒▒▒▒▒▒0] Serial: 8250/16550 driver, 16 ports, IRQ sharing enabled
[ 0.270000] console [ttyS0] disabled
▒▒▒0.270000] 10000c00.uartlite: ttyS0 at MMIO 0x10000c00 (irq = 20, base_baud = 2500000) is a 16550A
▒f▒▒~▒▒▒▒▒▒f▒▒~`f▒▒~▒▒▒▒▒▒▒fx怘▒▒f▒▒~▒▒▒▒▒▒f▒▒~`f▒▒~▒▒▒▒▒▒▒fx怘▒▒f▒▒▒▒~▒▒▒▒`▒▒▒▒▒▒f▒▒fx▒▒▒▒▒~x▒▒f▒▒▒fx怘▒▒f▒▒▒▒~▒▒▒▒`▒▒▒▒▒▒f▒▒fx▒▒▒▒▒~x▒▒f▒▒▒fx怘▒▒f▒▒~▒▒▒xf▒▒f▒x~x▒~x▒▒f▒▒`▒▒xfx▒`▒▒▒▒▒fx~fx▒x`▒xf▒▒`▒▒▒▒f▒▒▒▒~▒▒▒xf▒▒f▒x~x▒~▒▒xfx▒`▒▒▒▒▒▒▒x▒▒▒▒f~f▒▒f▒怘▒▒f▒`▒~▒▒xf▒▒~f▒▒~▒▒`f▒▒▒▒x▒▒f▒▒`▒▒▒▒f`xf▒~▒▒fx▒▒f▒x~x▒▒▒▒▒f▒`▒▒▒~▒▒▒▒fx~▒▒▒~▒f`f▒▒~▒▒`f▒▒▒▒▒▒▒`f▒x~x▒`▒▒▒▒▒f▒`x▒~▒▒▒x~`ff▒▒▒▒`▒`怘▒▒f▒`▒~▒x▒▒~`ff▒▒▒▒`f▒f▒▒x▒`怘▒▒f▒`▒▒▒~▒▒▒▒~`xf▒▒~▒▒f▒`怘▒▒f▒`▒~▒▒▒▒~`xf▒f▒~f▒▒fx▒▒▒▒f▒f▒▒▒~x▒▒f▒▒▒xff▒x▒~f▒▒~▒▒`f▒▒▒▒x▒▒f▒▒`▒▒▒▒f`xf▒~▒▒fxx▒▒f▒~f▒▒fx怘▒▒f▒f▒~▒▒▒▒▒▒▒▒f~`▒▒f▒▒f▒▒▒▒▒f▒f▒▒~▒▒▒▒ff▒~`▒▒▒`▒x▒`怘
Через бутлоадер, а именно через вебстраницу, загруз на роутер вот эту версию openwrt-ramips-rt305x-wt1520-8M-squashfs-sysupgrade,
Через UART увидел как что грузится, поправил один файл для wifi и он заработал. Видно всю флешку.
Если можно Вам еще вопрос: я так понимаю что бы сделать прошивку с включенным вифи и доп. файлами и программами, необходимо пересобрать прошивку заново. складывать необходимо в ../trunk/files/%ownfolder%/%files%. тут вопрос в том как при выборе, роутера для которого делается прошивка, обозначить размер флешки который есть на роутере?
2) выбрать правильный профиль
Можно еще вопрос, Вы когда нибудь собирали пакет ipk. Можете порекомендовать где можно почитать? Спасибо.
s3.uploads.ru/FvLCZ.png
А в диспетчере устройств пишет «Сбой запроса дескриптера устройства»
Роутер тем не менее моргает огоньками и создаёт сеть, в которую я могу входить с паролем «1234567890». Попытка зайти по адресу 192.168.100.1/ даёт запрос на логин и пароль. Пишу «admin» и пароль 1234567890. Не входит. Что нить вообще можно сделать с этим девайсом? Хотел обновить драйвер, но не сумел найти.
Помогите пожалуйста люди добрые!(((
можно сбросить и перешить, как — читайте этот и соседний обзоры.
есть под рукой безимяный роутер, на нем 8М флеша, собранный на чипе MT7620A.
После прошивки другой прошивкой перестала работать консоль, т.е. я вижу что происходит, как он грузится, но он не воспринимает ни одной команды, т.е. не реагирует на клавиатуру совсем. Подскажите как быть? или куда посмотреть. Спасибо.
А история такая
есть под рукой безимяный роутер, на нем 8М флеша, собранный на чипе MT7620A. пришел он ко мне с прошивкой pandorabox. Прошивка к сожалению не видела остатки флешки, и я решил его прошить.
Первый профиль, который выбрал, это linksys e1700. После того как прошил получилось так, что не один порт роутера не работает. Досадно. Работал WiFi. зашел на роутер посмотрел, по клацал и решил прошить другим профилем.
Прошил MT7620EVB — роутер не завелся.
Прошил обратно на E1700 но и WiFi перестал работать по какой то причине, хотя файлы конфигураций присутствовали.
Пробовал еще один профиль, но не с одним из профилей порты не работаю. А еще консоль подвела.
К стате на плате есть только выводы под антенны, попробую 1\4 волновой кусок провода припаять и посмотреть что будет)
И если можно сразу вопрос: Не сталкивались ли вы с gpio. Вопрос в том что на роутере есть кнопка, она нормально переводит роутер в режим сброса, но на какой gpio она заведена не понимаю.
Перед этим такую же операцию, поиск на какой gpio на который заведена кнопка, делал на другом роутере, на базе MT7620. И все получилось на раз два. вот тема forum.openwrt.org/viewtopic.php?pid=293417#p293417
А вот на роутере, который на базе RT5350 не могу определить.
Можете подсказать куда можно капнуть. Спасибо.
Главный вопрос: Приобрел этот роутер, для того чтобы 3G USB-модем раздавал Wi-Fi… Через \\192.168.100.1 вроде необходимое настроил, что знал… Ноут и телефоны выходят в интернет, но на минут 3-5, потом идёт типа перезагрузка роутера и модема (лампочки на них начинают моргать) в течении 1 минуты, и интернет появляется снова… От чего может быть? Как можно его настроить, чтобы он работал ПОСТОЯННО?? Помогите, пожалуйста…
, плохой блок питания, попробуйте заменить.
Если подключаю питание, светодиоды горят в полнакала секунду, потом ярко загорается красный.
Если подключаю еще и переходник com-usb, то горят в полнакала и красный не загорается ярко.
Питания не хватает или что? Запитывал и от юсб порта и от блока питания.
Пришел модем с 16мб флешкой, перепаял на 32мб
Можно ил поставить прошивку от Padavan на сие модем?
и есть ли в прошивке от Padavan с русский язык?
Подключил к нему сразу модем Мегафон M150-2, интернет почему-то не завелся. Подумал, какая фигня, сейчас перепрошью и буду разбираться. Прошил в KEENETIC_4G_II_v2.04[AAKW.1]C6
На роутер зашел, поменял настройки WiFi, пароль. Подключаю модем Мегафон M150-2. Интернет не подключается, web морда отваливается. Отключил модем, перезагрузил. Роутер свалился в дефалтовые настройки. Странно.
Начал искать в чем причина. Что успел сделать:
1) Менял источники напряжения: три телефонные зарядки, три компа(USB2 и USB3), повербанк.
2) Менял шнуры питания три разных: родной, LG, Orico
3) Пробовал старый модем ZTE MF-100
Суть одна — после подключения модема, роутер перезагружается к заводским настройкам.
Температура на проце около 67 градусов. Ток на роутере максимум 0,4А, на модеме 0,2А
В логах после подключения, такие строки
Подскажите, люди добрые, что я делаю не так???
Странно, а я прочитал, что в последних четыре строчках лога — обнуляется стартовый конфиг и автоматически перезагружается роутер.
Что мне можно попробовать с usb удлинителем и с хабом? Подключить роутер или модем? Модем с коротким удлинителем я пробовал, не помогло. Хаба у меня нет. Где-то есть активный USB удлинитель, надо его подключить к тестам, что-то про него я совсем забыл)))
Я склонен «пропускать» важные мелочи, вот и думаю, что сделал не так. Смущает небольшой ток от блока питания. Хотя все блоки способны выдать, как минимум, в два раза больше.
Если писать китайцу о возврате, то настаивать на возврате части денег из-за некорректной работы с модемом и заказывать роутер в другом месте или просить у этого продавца выслать такой же со значительной скидкой? Я покупаю товары в поднебесной недавно, поэтому хотел бы услышать мнение гуру.
Спасибо.
Память на 0,5мм ниже процессора. «Радиатор» до него не достает, надо больше термопасты)))
Надо теперь придумать, как все ЭТО засунуть в корпус
Давно у меня лежит роутер — один в один по внешнему виду с обсуждаемым. Но прошивка совсем глючная и без поддержки флешек. Выглядит так:
Есть шанс на неё OpenWrt прошить?
2012.3dn.ru/forum/3-3-1
Интерфейс значения не имеет, а вот память это критично — нужен бут-128 и прошивка соответствующая. Но он у вас хоть флешки видит?
Бут-128 я пытался прошить через штатный интерфейс — отказывается.
Знакомый предложил мне приобрести для ремонта или на запчасти такое китайское чудо. Проблема в том что приехало это «чудо» из Китая нерабочим. В нем не копались ни программно ни паяльником(это по крайней мере проверил, да и знакомый этот с такими вещами не дружит и не связывается по причине патологической рукожопости).
В итоге есть роутер с такими симптомами:
При включении сразу загораются и горят оба светодиода. По сети не откликается. WiFi тоже нет. На кнопку «ресет» видимо не реагирует.
Есть ли шансы подъема такого «кирпича»? Может у кого были подобные симптомы?
yadi.sk/d/CIIZaCiUkqkZL
Очень медленная прием-передача + при объеме встроенного аккумулятора 6000мА хватает на 9 часов всего.
Прием не более 1,5 Мбит/с, на передачу вначале вообще тупит (по спеедтесту видно).
кроме Wi-Fi хотя светодиод синий горит и в меню видно что включен. При сканировании ничего не находит.
Уже который день голову ломаю-что не так делаю?
Единственное чего ей не хватает это собственно то, за чем я сюда пришёл — той оригинальной китайской прошивки, которую Вы заменяли другими и которую нигде не найти…
Мне повезло у меня таких устройства 2 и поэтому эту самую прошивку я сумел слить указанным в статье способом, однако замечу, что все файлы сливать необязательно, т.к. 3 последние устройства — это одно и тоже, т.е. для получения бэкапа достаточно слить /dev/mtdblock3.
Ну и без неё(прошивки) вобщем статья кажется чуточку неполной, т.к. с моим модемом без ошибок и лагов с автоподключением, работает только она, а все остальные — неудовлетворительны, а найти оригинальную у меня так и не вышло.
«Хмм, /var/mnt/sda/. А что если передать javascript-у вместо /var/mnt/sda/ /etc/?!»
Поясните пожалуйста как это можно повторить?
По сравнению с чистой OpenWRT добавлена богатая поддержка USB-модемов (до двух штук в параллель), с удобным заданием параметров доступа, отображением режимов сети, возможностью выполнения AT-команд, приема/отправки SMS и т.п.). usb-modeswitch, chat, comgt и прочее уже есть в ядре, ничего добавлять не нужно.
Добавилась возможность создания гостевой WiFi-сети, имеющей выход только на WAN (в чистой OpenWRT это приходится делать с бубном).
Также добавился режим WiFi-повторителя (клиент в одной сети и точка доступа в другой, на одном канале) — в чистой системе это тоже без бубна не сделать).
При всем этом остается около 6 Мб свободного ОЗУ и 216 кб в ПЗУ для установки дополнительных пакетов.
Еще добавили новомодный стиль интерфейса Material, но его можно переключить на привычный Bootstrap.
ну, когда wifi устройство одновременно и точка доступа и клиент
Это еще несколько лет назад было реализовано, в частности, во всех маршрутизаторах Sapido.
В OpenWRT это делается только вручную — например, так. В Sapido реализован второй вариант (несимметричный).
роутить пакеты между двумя сетями можно намного проще и без головной боли
другими словами, в каких случаях нельзя обойтись без такого изврата?
Типичное применение — гостиница с точкой доступа WiFi в коридоре или вообще только на ресепшене, когда внутри номера сигнал слабый, ноутбуки/телефоны цепляются с трудом. Тогда устройство-повторитель вешается на дверь или выносится на балкон.
Другой вариант — группа людей в аэропорту или на вокзале, где доступ через WiFi платный, но логин/пароль выдается только на одно устройство, а подключаться всем индивидуально сложно/дорого/геморройно.
Если расскажете, как это легко и быстро реализовать в OpenWRT — буду пользоваться Вашим способом. :)
Ну и повторитель — это в любом случае отдельное устройство. Если он сетевой — ему нужна розетка, к повербанку его не подключить. Тут удобство именно в том, что единственное устройство, которое можно запитать хоть от розетки, хоть по повербанка, решает сразу все задачи группового доступа — хоть через кабель, хоть через модем, хоть через хотспот.
Хотелось бы поставить openwrt
Может мой вопрос, совсем глупый :-)
Есть планшет — адроид 4.2.2, поддерживает сим-карту, но видимо разъем погнулся, и не видит симку.
Возможно ли подключив 3ж модем ( МТС, Билайн, Мегафон), и кроме подключение к Интернету, совершать звонки через модем?
Инструкция по восстановлению «убитых» Hame A1 через «Китай прогу»
залил «домовенка»
Работает!
весь лог:
U-Boot 1.1.7 (Dec 13 2011 — 13:49:42)
Board: Ralink APSoC DRAM: 16 MB
relocate_code Pointer at: 80fb4000
spi_wait_nsec: 42
spi device id: 7f 9d 46 7f 9d (9d467f9d)
Warning: un-recognized chip ID, please update bootloader!
raspi_read: from:30000 len:1000
.*** Warning — bad CRC, using default environment
============================================
Ralink UBoot Version: 3.6.0.0
— ASIC 5350_MP (Port5<->None)
DRAM_CONF_FROM: Boot-Strapping
DRAM_TYPE: SDRAM
DRAM_SIZE: 128 Mbits
DRAM_WIDTH: 16 bits
DRAM_TOTAL_WIDTH: 16 bits
TOTAL_MEMORY_SIZE: 16 MBytes
Flash component: SPI Flash
Date:Dec 13 2011 Time:13:49:42
============================================
icache: sets:256, ways:4, linesz:32 ,total:32768
dcache: sets:128, ways:4, linesz:32 ,total:16384
##### The CPU freq = 360 MHZ ####
estimate memory size =16 Mbytes
raspi_read: from:40028 len:6
.
raspi_read: from:0 len:30004
....*************Is_update = 0 plat = 1**************
Please choose the operation:
1: Load system code to SDRAM via TFTP.
2: Load system code then write to Flash via TFTP.
3: Boot system code via Flash (default).
4: Entr boot command line interface.
7: Load Boot Loader code then write to Flash via Serial.
9: Load Boot Loader code then write to Flash via TFTP.
You choosed 3
0
3: System Boot system code via Flash.
## Booting image at bc050000…
raspi_read: from:50000 len:40
. Image Name: Breed for RT5350
Created: 2016-03-18 9:01:47 UTC
Image Type: MIPS Linux Kernel Image (uncompressed)
Data Size: 75930 Bytes = 74.2 kB
Load Address: 80200000
Entry Point: 80200000
raspi_read: from:50040 len:1289a
… Verifying Checksum… OK
OK
No initrd
## Transferring control to Linux (at address 80200000)…
## Giving linux memsize in MB, 16
Starting kernel…
Boot and Recovery Environment for Embedded Devices
Copyright © 2016 HackPascal <hackpascal@gmail.com>
Build date 2016-03-18 [git-5782205]
Version 1.0 (r840)
Bootloader data is corrupted!
System halted.
mtd_write
openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.