Авторизация
Регистрация

Напомнить пароль

Как сделать обычный сетевой свич умным?

Интересно получить managed свич из unmanaged в цену SPI флешки?
Вам под кат


Intro

Попались мне в руки два свича: младший брат TL-SG108, простой свич и его старший брат TL-SG108E — версия с вэб-интерфейсом и расширенными настройками. Через 5 минут платы легли рядом для анализа:

Умный собрат оборудован флешкой 25Q16, в то же время его младший брат имеет место под флешку и оборудован eeprom 24С16.

Мотивация

В обучающих целях привести младшего брата к функционалу старшего и утолить паяльный зуд.

Попытка решить задачу грубой силой

Снял флешку с умного и поставил в глупый. Восстановил перемычками отсутствующие резисторы, подтяжки проигнорировал:

Глупый включился моментально и продолжил работать как глупый.
Не вышло.

Резисторы?

Умный свич при включении грузится 20 секунд, в то же время глупый, даже с флешкой стартует моментально. Из этих фактов становится понятно, что по какой-то причине глупый либо не видит флешку, либо её сознательно игнорирует.
Решаюсь восстановить все резисторы вокруг флешки согласно номиналам умного:

512 — 5,1к и 68Х — 47Ом 0603.
Глупый включился моментально и продолжил работать как глупый.
Не вышло…

EEPROM?

На этом этапе до меня доходит, что в умном EEPROM чипа вообще нет, и даже разводки под него.
А у меня в глупом и флешка и EEPROM! Сдуть!
Сдул EEPROM — получил кирпич…

RTFM

Очевидно, дело в конфигурации процессора. PDF не нашел.
Сделал макрофото плат в нижней части и начал сравнивать обвязку.
В Интернете наткнулся на GitHub одного китайца и в папке pic нашел интересную информацию:

и


Ok, меня интересуют ножки 84, 85, 86.
У глупого они соответственно L, H, L:


У умного они H, L, L:


Нужно удалить два резистора и сделать одну перемычку:


Удача! Всё работает как нужно!

Прошивка

Скачана CH341 и AsProgrammer-ом.
Опытным путем установлено, что свич не работает с SPI флешками большего размера, чем 25Q16.
Родная флешка производства Giga Devices, но Winbond 25Q16 тоже работает.
Открыв дамп в онлайн Hex-редакторе я задал в поиск mac-адрес свича:

Cменил mac, зашил назад и свич заработал. Значит контрольных сумм в дампе нет:


Всё-же зачем?

В два раза дешевле получаем свич на базе RTL8370N с возможностью:
*Веб-управления.
*Управления светодиодами.
*Установки скорости и дуплекса для каждого порта.
*IGMP, LAG, Port statistics, Port mirroring, Cable test, Loop prevention
*VLAN и QoS.

Для тех, кто хочет больше...
























Выводы

Получилось неплохо.
Всем добра!
Планирую купить +38 Добавить в избранное
+227 +360
свернутьразвернуть
Комментарии (117)
RSS
+
avatar
+33
Мне нравится посыл «в цену».
Не учтено время, знания, «донор» и материальная база.
Но за труды и познавательное чтиво однозночно «лайк».
+
avatar
+7
Ну цена побочный посыл, основной всё-же для меня: возможности.
Хотя, если я одну свою задумку буду масштабировать, то и цена будет кстати…
+
avatar
+3
  • mystique
  • 14 декабря 2020, 15:03
TL-SG108E 20 предложений от 2 070 ₽
TL-SG108 30 предложений от 1 425 ₽
Разница 650 рублей. Минус 2$ по текущему курсу 150
Итого 500 рублей разницы.
Внимание вопрос: точно ли оно надо с учётом потери гарантии и описанных шаманств? И не забывая, что в принципе любое сетевое оборудование туполинки надо стороной обходить…
+
avatar
+31
  • olehua
  • 14 декабря 2020, 21:15
утолить паяльный зуд
Хобби такое у человека. Сделал потому что хочется, а не потому что надо
+
avatar
+1
  • AFCrio
  • 20 декабря 2020, 00:33
любое сетевое оборудование туполинки надо стороной обходить
А что тогда можно взять 8х1000 из магазина с гарантией, ±10% по цене?
+
avatar
+2
  • Pash_
  • 20 декабря 2020, 05:25
Насчёт обходить, это стереотип 10-ти летней давности. Уже все норм. Дома стоит TL-ER604W, хотя есть возможность поставить Асус, нетгир, и пр. Даже dfl был в хозяйстве. По вайфай, он конечно, устарел, стоит как роутер, аптайм- ну пока оператор не ресетнет Коннект.
+
avatar
0
Ну вот dfl это это самое виснущее оборудование.
+
avatar
0
  • Pash_
  • 23 декабря 2020, 02:20
В хозяйстве были dfl-800, dfl-860, dfl-210. Ни единой проблемы с коннектом и стабильностью. Поменял только из-за сложности для меня настройки- если нужно было что-то быстро подкрутить, приходилось опять читать много документации.
Висли и глючили DSR, эти тоже все попробовал.
+
avatar
0
Валяется 800, стабильно раз в две недели вис vpn, по настройки это да, я его логики не пойму и поддержка её никакая, новый прошивок нет. Mikrotik я освоил за вечер больше возможностей за туже цену.
+
avatar
0
больше возможностей за туже цену
только скорость в разы медленнее
+
avatar
+17
  • kven
  • 14 декабря 2020, 08:26
эт ж явно развлечение такое, а какая цена ходить в бассейн после работы? или в кабак?
+
avatar
0
  • DDimann
  • 15 декабря 2020, 09:21
В кабак обычно дороже…
+
avatar
0
  • jeepeg
  • 16 декабря 2020, 16:59
Если считать бассейном пруд или речку, то да
+
avatar
0
  • yualeks
  • 14 декабря 2020, 11:18
И не факт что оно будет нормально работать и не вылезут косяки через определённый промежуток времени.
+
avatar
+19
Вас послушать, так вообще своими руками что-либо делать или допиливать не стоит, потому что заводское дешевле выйдет, если учитывать время и знания. Но хобби и самоделки это немного про другое, это удовольствие и развлечение, а так же те самые опыт и знания. А выгодная цена (без учета эфемерной стоимости уже имеющихся знаний и времени) это приятный бонус, но не всегда.
+
avatar
+4
  • VecH
  • 14 декабря 2020, 03:16
И все равно этот умный как был тупым и зависающим устройством, так и остался

купили на работу 4 штуки таких
и один 24 портовый из той же серии, хаотично виснут, в веб морду не пускают, на пинг не отвечают, хотя выборочно у подключенных ПК сеть есть, у других ни одного пакета не летит со стороны TP-Link-а (закольцовку исключаю, все в одном кабинете пробовал)

периодичность тоже разная, зависающие порты тоже каждый раз разные


в общем сомнительные это устройства
+
avatar
+4
Меня удивил тот факт, что умный шел без радиатора на RTL, а в то же время глупый был с радиатором.
Проверьте свои, если нет радиатора, то приклейте.
Ещё, проверьте коннекторы на предмет «китайской позолоты», может они?
+
avatar
+3
  • VecH
  • 14 декабря 2020, 03:23
мы их убрали в дальний ящик, вместо них уже купили что то из серии SNR-S2985G-24T
дороже, зато точно никакого геморроя, даже если закольцуют
+
avatar
+2
Для работы конечно стоит использовать нечто более надежное. У меня два тупых дома работают без нареканий.
+
avatar
+4
  • diz
  • 14 декабря 2020, 06:55
Типичный тплинк
+
avatar
+4
  • dtvims
  • 14 декабря 2020, 12:26
Аналогично. У меня несколько таких глупых. Однако у меня они зависать стали со временем и у их БП наблюдались просадки по питанию. Один блок питания у меня накрылся, я отремонтировал его и вроде стабильно работать сам свитч. Но на ответственном месте на линксис заменил, задолбался с ними мучаться.
Мое резюме, что там БП барохло, по хорошему их с новья надо разбирать и менять выходные кондеры, должно помочь. Или вообще искать другие БП, более надежные…
+
avatar
+19
  • papetti
  • 14 декабря 2020, 03:34
Теперь я знаю как выглядит IT-порно :)
+
avatar
0
  • Prono
  • 22 декабря 2020, 13:00
Ща смотрю сериал «корпорация» так там в ходу Продовольственное порно… ;-)))))))))))
+
avatar
+9
  • QNX
  • 14 декабря 2020, 03:48
Хз, разница между умный и тупым от 6 до 8 баксов. А стоит ли оно того?
+
avatar
+2
  • QNX
  • 14 декабря 2020, 04:11
Я не знаю чего он там такой дорогой, но у нас управляемый стоит 820 грн, а неуправляемый 600, разница меньше 8 баксов между ними, я уже молчу про акции кешбеки и прочее.

а так да, в канаде жить дорого
+
avatar
0
  • Eeyore
  • 14 декабря 2020, 04:41
На канадском амазоне на умный неадкватная цена. На американском разница не велика:



А «как новенький» вообще смешно:

+
avatar
0
А теперь по чипсету гляньте на Али.
+
avatar
+1
Вы не в единицах разницу считайте, а в процентах. Так объективнее.
+
avatar
-2
  • standov
  • 14 декабря 2020, 13:21
Строго говоря «объективнее» именно в единицах. Из единиц проценты можно посчитать всегда а из процентов единицы нет
+
avatar
+2
Не согдасен. При стартовой цене в 1 бакс, цена в 2 бакса будет больше всего на 1 доллар, но на 100 процентов. Как-то так. Грубо говоря, в данном случае переплата за «ум» составит около 30 процентов
+
avatar
0
  • standov
  • 14 декабря 2020, 15:08
а сели пересчитать в логарифмической шкале?
30% от 10 долларов и от 100000 долларов это две большие разницы, потому сама по себе оценка процентов не объективна по определению, она не дает информации ни сколько мне доплатить, ни хватит ли мне вообще всех денег мира — доплатить. Цена и разница в единицах цены — напротив позволяет как понять мои возможности так и посчитать эти ваши 30% если мне очень того зачем-то захочется.
+
avatar
0
  • standov
  • 14 декабря 2020, 15:10
а сели пересчитать в логарифмической шкале?
30% от 10 долларов и от 100000 долларов это две большие разницы, потому сама по себе оценка процентов не объективна по определению, она не дает информации ни сколько мне доплатить, ни хватит ли мне вообще всех денег мира — доплатить. Цена и разница в единицах цены — напротив позволяет как понять мои возможности так и посчитать эти ваши 30% если мне очень того зачем-то захочется.

мои затраты трудовые и в материале не в процентах, а в долларах, я не могу в душе ведать целесообразность доработки за 2 часа товара с вашей оценкой в процентах.
+
avatar
+5
мои затраты трудовые и в материале не в процентах, а в долларах
Для меня это не в счет. Моя часовая ставка выше цены умного свича и, несмотря на это, я в свободное от работы время занялся тем, чем занялся.

я не могу в душе ведать целесообразность доработки за 2 часа
Это были мои два часа + пол часа задокументировать на Муське.
Если по моему топику делать Вам, то это 10 минут.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 10:47
Что-то у вас реально ценовая аномалия — на итальянском 108E стоит €29,99, при этом обозначен как Amazon's choice.
+
avatar
+16
В обучающих целях привести младшего брата к функционалу старшего и утолить паяльный зуд.
Раза с третьего дошло, что речь по-прежнему о свитчах.
+
avatar
+8
  • evgeniy1
  • 14 декабря 2020, 05:14
Хорошо повозились, аплодирую.
По цене, конечно, ноль смысла, но возня явно была ради удовольствия от самого процесса.
+
avatar
+2
  • igrblkv
  • 14 декабря 2020, 06:31
Следующий этап — сделать умный Netgear GS108Tv2 ещё более умным заменив прошивку на OpenWrt:
github.com/fvollmer/GS108Tv2-reverse-engineering
+
avatar
0
GS108 прожорлив по питанию :)
+
avatar
0
  • st_gera
  • 14 декабря 2020, 07:49
он и без того прекрасен
System Up Time 265 days 8 hours 9 mins 24 secs
+
avatar
+8
  • wiach
  • 14 декабря 2020, 07:02
«Паяльный зуд» — выражение наиболее правильно обозначающее подобное явление.
+
avatar
+3
  • Hector
  • 14 декабря 2020, 07:14
Ну а с другой стороны — почему бы и нет?
Если есть понятие, время и прямые руки.
Вместо последовательных резисторов между памятью и процом скорее всего хватило бы и перемычек.
А вот пример поинтереснее, без подсказки в виде того, что должно получиться: m.habr.com/ru/post/532672/
+
avatar
+1
  • Zeeon
  • 14 декабря 2020, 11:09
Обалденное гик-порно по ссылке!
+
avatar
+6
  • Siroc-co
  • 14 декабря 2020, 07:54
Я думал, что сейчас в PoE свитч будем добавлять реле и какой нибудь INA3221, управляемые ESP32 с Ethernet модулем… Я один такое нагородил?
+
avatar
+2
  • Mplus
  • 14 декабря 2020, 09:49
расскажите! дико интересно
+
avatar
+1
  • clericJ
  • 14 декабря 2020, 10:21
Дико извиняюсь, промахнулся и минусанул. Насчёт всего описанного вами, очень хотелось бы увидеть обзор
+
avatar
+2
  • Siroc-co
  • 15 декабря 2020, 10:47
очень хотелось бы увидеть обзор
Это вряд-ли. Вот тут я выложил кусок от проекта mysku.club/blog/aliexpress/83666.html#comment3708768
Обоsraли меня толпой, пайка никакая, да кто так делает…
А если словесно, то надо было обеспечить наблюдением один полузаброшенный удалённый объект.

Вступление
Обеспечил объект — 5 камер. ИБП, китайский PoE свитч

https://aliexpress.ru/item/item/32906914762.html


регистратор. Пол года прекрасной работы, потом пропала одна камера… Вот что с ней? Не пингуется, не работает…
Потом пропали все камеры, был только регик… До объекта от Москвы сутки на поезде и час на автомобиле. Что везти на ремонт, на замену? х.з…

Причина поломки
Камера, точнее подсветка камеры на морозе накрылась. Драйвер, или светодиод, что-то пошло не так и конструкция ушла в к.з., всё это работает независимо от камеры, по фоторезистору. Канал свитча не пережил нагрузку, отгорела дорожка на плате. Питание упало…
Через пару месяцев свитч сдох — отвалилось всё. Местные говорят, что молния сверкала в то время, у многих что-то погорело…

Что дальше?
Решил сменить архитектуру.
1. Посчитал, что не нужна такая точка отказа, как PoE свитч. Кинуть провод для питания камеры от 12V может и дороже, но надёжность зашкаливает, по сравнению со всякими PoE. Кстати, оборудование без PoE стоит дешевле.
2. Всё оборудование питается от 12V. Нафига тут прокладки типа ИБП 12->220, а потом обратно через БП или PoE в 12?
Зачем терять на преобразованиях и вводить дополнительные точки отказа, платить за доп оборудование. Буду питать всё от 12V.
3. Но надо же ещё понимание, что там происходит. Камера погасла..., что с ней? Питания нет? Сгорела? Просто зависла, рестартануть надо?
Надо обеспечить обратную связь. Хотя бы контроллировать наличие питания и потребляемый ток. Иметь возможность откл/вкл/рестарт.

И только тут то, о чём просили обзор, но не совсем...
Решено кинуть питание на каждую камеру отдельно, где расстояния небольшие, то прямо пи свободным жилам витой пары. Отдельно, каждый кабель отдельной линией, а не общий кусок, от которого расходится дальше…
Питание решено контролировать модулями INA3221(напряжение/ток) + бистабильное реле.
Мозгом выступила ESP32+LAN8270. Всё рулится по MQTT, у ESP32 своё резервное питание, как у роутера с модемом.
В корпус от обычного свитча это не поместилось, но тем не менее это всё находится в одной коробке, которая в итоге и образовала управляемый свитч с контролем питания каждой отдельной линии.
Даже если моя связка ESP32+LAN8270 упадёт/сгорит.., то бистабильное реле продолжит питать камеры.

Сейчас продумываю другую концепцию — ESP32+LAN8270+INA226+реле установленные возле камеры, для замера напряжения подаваемого непосредственно в камеру, а не в линию. Но сначала надо пройти тест в морозильной камере.
Как-то так.
Изначально хотел оборудовать ESP32+LAN8270+INA3221+реле тот самый PoE свитч, кстати, в его корпусе уйма места, влезло бы всё. Да, я в курсе, что в свитче до 60V, а INA3221 мерит до 24, но никто не запрещает налепить делителей, мега точность абсолютно не нужна.


Но потом было решено отказаться от PoE…

Прошивка ещё очень сырая, дорабатываю…

+
avatar
0
Интересно, там реально был нужен гигабитный свич? Или просто первое попавшееся взяли?
У свича получается не было защиты по току совсем? Или она не сработала?
Если тянете отдельные линии по 12В, то как планируете обеспечивать защиту по току? Ведь без неё всё повторится снова?
Мне понравилось как работает защита по току в микросхеме LTC4263 из моей конструкции гигабитного инжектора.
+
avatar
0
  • Siroc-co
  • 15 декабря 2020, 20:07
гигабитный свич
Он уже был. Питал PoE точки доступа.
как планируете обеспечивать защиту по току?
Пока незнаю. Нужно что-то самовосстанавливающееся. Но предохранители не нравятся, сшишком большое падение напряжения. Сейчас защиту от к.з. имеет б.п., он при к.з. отрубается через ~0.5 сек, и через 3 сек включается снова. Защита от повышенных токов, реализована програмно, если ток большой, то ESP32 отключит канал и плюнет алярмом по mqtt. Но быстродействие ~2 сек.
Если б.п. не отключит питание, а к.з. будет на конце линии, то просто выгорит «шунт» на INA3221.
Ещё у INA3221 есть конфигурируемый алярм выход, но, вроде, один. Может его как можно использовать.
Над этим моментом ещё размышляю.
+
avatar
0
Комбинацию с мофсетом вестимо нужно делать.
Просто с переходом на 12В Вы себе усложнили задачу, так как ток к.з. при достаточно большом сопротивлении провода будет ниже, и чисто теоретически более пожароопасно выйдет…
+
avatar
0
  • Siroc-co
  • 16 декабря 2020, 08:27
чисто теоретически более пожароопасно выйдет
Ну это вряд-ли. Много узких мест. Начиная от бп, который при токах выше 8А уходит в защиту через 2 минуты, при токах выше 10А уходит в защиту через 0.5 сек. Потом INA3221, там при токах больше 5А начинает сильно греться шунт, вплоть до самовыпаивания, а при токах в 15А он уже как предохранитель.
Скорее всего поставлю обычные предохранители, по жёстче, ампер на 3-5 на каждую линию. А повышенные токи буду детектить прошивкой, и если чё, то отключать канал.
Ну и камеры, которые дешовые, переделал на включение ИК в прошивке, уже есть возможность отключать ИК руками.
Ещё думаю байпас сделать, на случай, если эта вся фигня глюканёт, то подавать питание в обход.
А вообще да, на мосфете проще сделать, че там надо.., шунт, щепотку реристоров… пару конденсаторов для реализации задержки, можно оптопару докинуть, чтоб сигнал в ESP отдавать,… всё?!
+
avatar
0
Из этих тплинковских свитчей не выйдет пое свитч, по крайней мере малой кровью- у ethernet трансформаторов стоящих в этих свитчах средние точки объединены попарно, плюс на самой плате свитча все средние точки где-то под брюхом каждого трансформатора объединены.
+
avatar
+1
+100
+
avatar
-1
  • Siroc-co
  • 15 декабря 2020, 10:51
Из этих тплинковских свитчей не выйдет пое свитч
А зачем из него делать PoE свитч?
+
avatar
0
Кстати у проца есть gpio, теоретически, реле с веб управлением можно сделать без esp
+
avatar
+10
  • kven
  • 14 декабря 2020, 08:29
надо было для полного катарсиса умный оглупить.
+
avatar
+1
  • falcon99
  • 14 декабря 2020, 08:41
Ожидал универсального решения, но чуда не случилось )))
Неплохо бы привести название топика к действительности, например добавить названия неумного и умного.
+
avatar
+1
Решение универсальное для всех свичей на базе RTL8370N. Нужно взять дамп из топика, залить в 25Q16 и привести три ноги конфигурации к нужным уровням.
+
avatar
+2
  • ABATAPA
  • 14 декабря 2020, 09:18
Когда-то тоже занимался: запаивал EEPROM с конфигурацией ради VLAN, изучал «настраиваемые» (в том числе по сети) коммутаторы, превращения одних в других…
А сейчас стало полно и б/у оборудования, и нового китайского управляемого/настраиваемого.
+
avatar
+1
  • futsker
  • 14 декабря 2020, 09:19
обічно под спойленом «для тех кто хочет большего» местный девочки прячут фото в купальниках
Плюсанул — хорошая работа.
+
avatar
+2
  • bakinec
  • 14 декабря 2020, 11:23
Местные девочки, что-то давно уже не надевали купальники — наверно разбежались по другим ресурсам, подальше от местных мужиков с паяльниками :)))
+
avatar
+3
  • kven
  • 14 декабря 2020, 14:17
да, давно не было никого (
+
avatar
-2
  • NE_XT
  • 14 декабря 2020, 09:32
Дано: Было два свича, умный и глупый
Доказать: Глупого сделать умным
Доказательство: Остался умный свич, где глупый?
Вывод: Кто-то дурак.
+
avatar
+1
Мак адрес не зря в конце топика мелькал:)
Это ключ к тому как подружить 2+ умных клона в одной сети.
Ну а разлить копию дампа на несколько флешек это несколько минут.
+
avatar
+1
дык какая финальная версия переделки? обвязку вокруг флэшки оставил?
+
avatar
+1
Хехе, не зря же вкорячивал гигантские 0603 вместо штатных мелких, было жалко выпаивать, хотя да, 47Ом перемычками и заработало бы тоже
+
avatar
+1
  • Mplus
  • 14 декабря 2020, 09:51
с длинками не пробовали? :)
+
avatar
0
Если длинк на базе RTL8370N то заработает.
+
avatar
0
  • Zeeon
  • 14 декабря 2020, 10:15
TL-SG108E хороший, непритязательный свич, но нет SNMP. И управляющий VLAN работает только по 1 PVID. Возможно, надо исключить вообще из заводского PVID все порты, чтобы заработало, но лень проверять, всё равно под замену из-за SNMP.
+
avatar
0
  • ubeavis
  • 16 декабря 2020, 10:47
Их уже 5 ревизий (судя по скрину автора статьи — и ХЗ чем они вообще отличаются) — в первых 2-х точно есть косяк с PVID 1.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 10:53
У меня валяется несколько таких «тупых», четырехпортовых и восьмипортовых. Разбирал как-то, обратил внимание на EEPROM — насколько я понимаю все параметры именно свича можно задать просто записав туда нужные параметры по нужным адресам. А так как настройка свичей это вещь, которая делается раз в несколько лет, то по-моему это не хуже вариант.
Если уж прям понадобилось зачем-то настраивать.
+
avatar
0
Так купи нормальную железку и пользуйся. Тем более как уже сказали управляемый от неуправляемого по цене не сильно и отличается.
И откуда вас тут свичевых взялось, когда у нас в СНГ они всю дорогу свитча и были.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 13:40
У меня 2960s стоит в качестве основного домашнего свича, и baseline 2924 в качестве рабочего в кабинете, надеюсь вас устроит?
+
avatar
0
Гик?
+
avatar
0
  • parakhod
  • 14 декабря 2020, 14:16
Нет. Просто люблю когда всё работает, и это можно не трогать.
А так как стабильный интернет и стабильная сеть мне нужны для работы, мне это действительно важно.
Бытовые свичи и роутеры подвисают и подглюкивают с завидной периодичностью.
Микротики — вот это для гиков (безденежных гиков). И постоянно копаться надо, и всё равно будут глючить. Попробовал, убрал.
А вот циски — вполне ок. Ну на старый добрый 3com тоже не жалуюсь.
+
avatar
+5
Длинк какой-то тупой на 48 портов + 4 оптики — 6 штук, использование 80% портов. Что там подглючивает, не знаю. Как включил 4 года назад так и работает.
Дома бытовой 8 портовый гигабит, лет ему хрен знает скока. Тоже не знаю что там глючит, работает годами.
Микротик (ща hap POE), вот аптайм был 5 месяцев. Если бы не желание сменить ovpn с tcp на udp, то и ща работал бы без ребутов.
Просто вы не умеете готовить примитивные вещи.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 15:56
Ну а вы умеете. Молодец.
+
avatar
+2
Я без злости/зависти и прочего. Без обид.
Я прекрасно понимаю что это и с чем это едят. Что в корпоративе управляйки вещь. Не кровь износу конечно тем более если в штате есть админ, но полезная вещь (я тут был у ребят, они уверовали что настроенный mac фильтр их обезопасит… воткнул крос в ближайший комп и свой ноут, посмотрел поменял mac на ноуте, воткнул ноут в их сеть и вот он ip… осталось дело за малым, ибо это вся их безопасность). И у самого по итогу на границе серверная стойка-коммутационных шкаф стоит управляйка. И коммутационная стойка — основной шлюз, тоже управляйка. Но вот дома чтобы вот так без нее ни как… Дома без видеонаблюдения 20 портов «оборудования» (розеток, конечного оборудования по проводу 12) + микрот + сервер. И вот сказать честно вопрос с управляйкой возник 1 раз и то по итогу оказалось и дешевле и удобнее кинуть отдельно кабель (надо было дальше в сеть по кабелю протащить vlan с iptv). Я опять же сужу по своей практите/нужде/хотелкам. Зачем нужна управляйка дома в контексте не дешевой профессиональной железки? К примеру микрот, железхяка на wrt как роутер между инет-сеть я считаю минимумом. Но вот именно как железка всея сети не пойму. спс.
+
avatar
+2
  • parakhod
  • 14 декабря 2020, 17:45
У нас «дома» это и рабочее место тоже. И дом, и студия.
Так что цена даже близко не являлась решающим фактором.
Микротики не устроили из-за множества мелких периодически вылезающих тараканов (ну и из-за совершенно убогого wifi).
+
avatar
0
У циски 2960s есть Wifi? Интересненько…
У нас «дома» это и рабочее место тоже. И дом, и студия.
Если можно, то поподробней. Что такое «и дом, и студия». Можно в личку, ни кому не скажу ))). К примеру я тоже вполне себе легко могу работать дома с сразу с 5 организациями что обслуживаю. Где-то l2tp/ipsec, где-то ovpn. Тягать большущие файлы по таким каналам с шифрованием не очень конечно (из-за отсутствия аппаратного шифрования, вот хочу чисто себя перевести на WireGuard), но мне как админу web, vnc, rdp, ssh с головой. С тем учетом что у нас у многих инет хорошо если 10 метров (((, но тут спасает свое облако дома.
ПРосто пока ни одного факта необходимости использования железяки с БУ стоимостью от 6-8к я не увидел.
+
avatar
0
Очень зависит от местоположения. 2960 в моих краях за 15 долларов находится на ура. Ещё и спасибо скажут. Подозреваю у parakhod — аналогично.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 18:54
Совершенно верно. Я её брал пару лет назад, 48 гигабитных портов, все с PoE+, 4SFP — вся радость порядка сотни стоила что-ли.
+
avatar
0
  • parakhod
  • 14 декабря 2020, 19:12
Мы с женой работаем из дому. Некоторое время назад жили в небольшом доме, там места не было для работы, так что отдельно арендовали ещё студию в 500 метрах от дома примерно. В дом приходил VDSL с интернетом, стоял медиа-конвертер, микротик как раз, и ещё жил радиобридж на студию (микротиковские же коробочки). На студии уже тупо всё разводилось проводом от 3COM. Ну что сказать — радиобридж более-менее стабильно работал, микротик периодически странно перекашивало, вайфай был кошмарным в доме, при том что ещё две дополнительные микротиковские же точки поставил. И это при том что дом был очень маленький, 85 метров.
Сейчас мы переехали в большой дом, 400 метров. Соответственно есть место под рабочие кабинеты. Но и у меня и у жены требования чтобы везде был стабильнейший вайфай с роумингом, плюс чтобы видео не лагало и не прерывалось (по работе нам обоим приходится достаточно много времени на видеоконференциях проводить, экран расшаривать — так что критично).
Ну и плюс куча всякого железа висит — не считая зоопарка компьютеров и пары серверов (а также принтеров, мфу, nas, sip-телефонов) ещё всякая домашняя автоматика (одних бриджей на ethernet четыре штуки), домофон. Видеонаблюдение в планах.
Точек доступа пока 5 штук, поставлю ещё — двор плохо перекрыт.

Ну и да, оно может и стоит 6-8k если его брать новым (я могу себе такое позволить, конечно, но это не очень разумно). Но если брать это поюзанным, то выходит несколько дешевле.
У меня сейчас из цисок — роутер 800й серии, этот свич 2960s, контроллер точек 2504 и пять точек 1702i. Всё вместе обошлось евро в 600 что-ли.
+
avatar
0
Я, видимо эти баги обошел, так как у меня rb750gr3 без wifi а для wifi uap ac pro, аптаймы: год легко.
+
avatar
0
  • federman
  • 14 декабря 2020, 11:46
привести младшего брата к функционалу старшего
достойная цель. Уже только ради нее можно (и нужно) колупаться
+
avatar
0
  • userman
  • 14 декабря 2020, 15:49
Какой автор упертый и с руками!
+
avatar
0
Можно уточнить, что речь идёт о переделке в TL-SG108E V5.
А где брать прошивки для других моделей: TL-SG108E V1… TL-SG108E V4?
+
avatar
0
Проверьте проц, если он RTL8370N то заработает на любой версии.
+
avatar
0
Что же тогда они пишут:
Проверьте соответствие аппаратной версии и версии ПО. Установка неправильной версии ПО может повредить ваше устройство и аннулировать гарантию. (Обычно V1.x =V1)
TP-Link любит под одним именем делать совершенно разные внутри устройства.
Официальные прошивки для TL-SG108E разных версий совершенно разные.
+
avatar
0
Проверил: Глупый брат HW Ver 4.20 принял к себе флешку с прошивкой от Ver.5 108E :)

Проверьте соответствие аппаратной версии и версии ПО. Установка неправильной версии
Они это пишут потому, что судя по размерам следующих версий обновления инкрементальные и важно соблюдать совпадение версий, чтобы ничего не разрушить.
Потому после заливки моего дампа и постановки в любой свич с RTL8370N считать его v5 tplink-ом и обновлять как v5
+
avatar
+1
Не все йогурты коммутаторы одинакового полезны. На 4 версии нет таких дорожек
+
avatar
0
Хммм, вот оно как. На 4.20 есть, на 4.00 нету.
Ну, думаю если паяться прямо к ногам проца, то заработает…

Кстати, чтобы снять радиатор — нагрел его зажигалкой и «открутил»
+
avatar
0
Что-то я тут пропустил, обвязку из резисторов вокруг eeprom не надо, только один 512 нужен?
+
avatar
0
512-й был тестовый и он не нужен. Минимум — перемычки нужны
+
avatar
0
Можете подсказать что сделал не так. Выпаял два резистора, рядом с другим поставил перемычку. На eeprom 7 ногу припаял к 67, 8 к 68, 2 к 69, а 1к70 ножке чипа. Так же припаял перемычку к конденсатору. При подаче питания загорается только диот питания, а линк не горит.
+
avatar
0
Линки загорятся лишь тогда, когда загрузится прошивка. Это занимает 20-30 секунд после подачи питания.

На чипе замкните 3ю и 7ю ноги на 8ю
Нумерация


проц-флеш
67-6
68-5
69-2
70-1
Питание и землю Вы правильно взяли от EEPROM
Флешка точно 25Q16? Какой производитель? Прошивочка залита во флешку?

Если после этого не заработает, то попробуйте поставить резистор от 4,7 до 10к между пином 1 и 8 микросхемы флеш-памяти
+
avatar
0
eeprom такая стоит

Прошивка залита через ch431. К чипу правильно припаяно, я не правильно ножки посчитал. 67-6 68-5
подбираю резистор, пока не запускается.
+
avatar
0
Флешка как родная!
Перед записью дампа делали полный erase чипа? Лучше сделать.
Верификацию прошло после записи?
Пробуйте замкнуть 3+7+8 на флешке

Если не пойдёт, то промерьте тестером напряжение относительно земли на конфиг пинах: 84, 85, 86 чтобы точно было H, L, L
Где H = близко к 3,3В а L — близко к нулю
+
avatar
0
  • balavur
  • 08 марта 2021, 22:48
В версии 2.0 на ноги 67-70 подвешены светодиоды (4к7 на землю --> 4к7 --> СД).
+
avatar
0
  • MARKII
  • 02 января 2021, 18:05
Мужик ты бомба! щок контент! слов нет, умница!
+
avatar
0
  • balavur
  • 04 марта 2021, 23:47

У ТС такая версия?
+
avatar
0
HW Ver 4.20
+
avatar
0
  • balavur
  • 07 марта 2021, 18:55
Уже увидел, что не такая((( В 2.0 тоже места под 25-ю нет и радиатор злейшим образом приклеен. Не отодрать. Буду VLANы жестко в 24с16 прошивать
+
avatar
0
а если у меня акая версия платы есть шанс вразумить коробочку?-)
+
avatar
0
  • McMCC
  • 30 августа 2021, 15:32
Тема интересная, но не раскрытая. Жаль автор описал только поверхностно процесс переделки, не затронув важные моменты. По мимо трех перемычек, которые необходимо установить в нужное положение для старта с SPI флеш памяти, не было упомянуто, на каком выводе сидит кнопка «сброс на заводские настройки», да и вообще больше никаких «перемычек» описано не было. А это очень важно! Не знаю как с TP-Link, но производители «умных» свитчей на RTL8370N используют защиту от копирования флеш памяти, записав дамп в любую новую флеш, как уверяет автор, вы получите «кирпич». Дело в том, что вся защита строится на специальной секции в флеш памяти под названием OTP, туда прописывается ключ продукта сгенеренного на базе UID этой же флеш памяти, почти все простые программаторы не умеют читать эту область, и UID кстати тоже. Я пробовал раньше прошивать прошивку TP-Link'а в «умный» свитч, т.к. родная прошивка сильно глючила, и получил «кирпич», с прошивкой выложенной автором, та же самая история, не знаю, как у него запустилась на Winbond W25Q16, значит в TP-Link не используют OTP, а используют опрос перемычек. Много вопросов. По поводу светодиодов, тут тоже не все так просто, в «тупых» свитчах используется параллельный режим работы LED, а в «умных» либо последовательный с применением дополнительных регистров сдвига, ножки на чипе 93 и 94, LED_CK и LED_DA, либо скан режим с двумя группами, группа B позволяет использовать двухцветные светодиоды которые подключаются встречно-параллельно, зеленый с желтым, общая нога для 2-х цветов, 87 — SLED_G1B, а те, что для портов, все из группы SLED_*B. Для группы A, для работы одноцветных светодиодов, используется схема подключения с 2-мя общими линиями SLED_G1A и SLED_G2A, по два сетодиода на одном выводе, т.е. SLED_Px_yA, например вывод SLED_P0_4A, индикация для 0 и 4 порта… Все эти режимы задаются в ПО, обычно используется скан режим группы B, с двухцветными светодиодами, но так же встречаются свитчи с регистрами сдвига типа 74HC164, которые используют схему последовательного управления светодиодами, в частности в D-Link. Если переделывать «тупой», и у него используется параллельный режим подключения светодиодов, то их нужно будет все удалить…
+
avatar
0
Всё верно, я когда писал топик, то у меня не было флешек ещё на руках и я перенес с умного на глупый оригинальную флешку, предполагая, что дамп сработает. Но Вы правы, дамп в winbond не сработал.
Точнее как, свич загрузился, начал работать, получил по DHCP IP, но web server на нём не работал. А я же факт получения IP и поднятые порты воспринял как успех с новой флешкой и бегом писать топик :) Лишь только потом получил горечь разочарования, когда есть IP, он пингуется, но нет вебморды.
Я тоже заподозрил защиту от копирования.
Всё на что хватило моей фантазии — это считать SREG, и он на оригинальной флешке: SREG1:00; SREG1:FF; SREG3:FF
Как я не пытался выставить ASProgrammer-ом на новой winbond или gigadevice SREG1:FF у меня это не получилось. Заказал с ebay.com вот эти, посмотрим как выйдет. Но уже понимаю, что будет тоже провал…
Относительно GPIO на LED, вышло всё ещё курьезней. Я тестировал линки всегда на первом и восьмом портах на глупом свиче с умной флешкой. А уже существенно позже, когда подключил ко всем остальным портам, то получил окирпиченный RTL8370N, видимо какой-то из GPIO сидел на земле и втыкание сетевого кабеля убило RTL, и он теперь перманентно греется как утюг.
Bottom line.
После всех этих открытий моим первым желанием было скрыть топик с глаз долой, но не решился, так как это бы отрезало таким людям как Вы путь к комментированию/обсуждению.
Вот недавно купил более новый умный свич и даю хайрезы, можно всё отследить: cloud.mail.ru/public/nDiJ/1FRdWgTYo
Подскажите продвинутый программатор, чтобы видеть серийник и OTP флешки?
+
avatar
0
  • McMCC
  • 30 августа 2021, 21:28
Тогда все понятно, значит положение «перемычек» с TL108E не поможет, т.к. тоже используется UID и OTP. Считать их можно тем же ASProgrammer-ом и даже прошить OTP в новый чип, но флеш память должна быть точно такой же, как в оригинале, т.е. GD25Q16CSIG, для этого понадобится скрипт с командами. В новой версии ASProgrammer-а, автор приложил для GD25Q серии такой скрипт, называется GD25Q64_128_SecRegisters.pas, но для чтения UID нужно добавить код самому. Зашить UID в другой чип не получится, он прошивается один раз на фабрике и доступен только для чтения, скрипт пишется на паскале, нужно в этот скрипт добавить чтение по команде 0x4B и считать 8 байт. Для winbond'а это выглядит так, для gigadevice, скорее всего так же, но длина UID 128бит, когда как в winbond 64бита.

{$ READ_UNIQUE_ID}
begin
  UID:= CreateByteArray(8);
  if not SPIEnterProgMode(_SPI_SPEED_MAX) then LogPrint('Error setting SPI speed');
  LogPrint ('Start read UNIQUE ID');

  // read 64bits UNIQUE ID
  SPIWrite (0, 5, $4B, $00, $00, $00, $00);
  SPIRead(1, 8, UID);

  logprint('Read UID: ' + inttohex((GetArrayItem(UID, 0)),2)+ inttohex((GetArrayItem(UID, 1)),2)
                        + inttohex((GetArrayItem(UID, 2)),2)+ inttohex((GetArrayItem(UID, 3)),2)
                        + inttohex((GetArrayItem(UID, 4)),2)+ inttohex((GetArrayItem(UID, 5)),2)
                        + inttohex((GetArrayItem(UID, 6)),2)+ inttohex((GetArrayItem(UID, 7)),2));
  LogPrint ('End read UNIQUE ID');
  SPIExitProgMode ();
end

OTP использует обычно 3-и области и не стирается через обычные команды стирания флеш памяти, он так же и не читается обычным образом, в том скрипте есть команды для его чтения, стирания и записи. Более детальную информацию можно прочитать только в даташите, и на базе нее дописать скрипт для ASProgrammer-а, если штатный не подойдет. По командам чтения UID и работы с OTP, winbond и gigadevice почти идентичны, но есть разница в размерах содержимого OTP, поэтому заменить gigadevice на winbond в данном случае не получится. И как я написал выше, что на вряд ли получится сделать копию флеш памяти, серийный номер, как я понял, генерится на основании UID, загрузчик его читает и читает содержимое OTP, потом все это дело сравнивает, тут нужно уже разбираться с гененрацией серийника по UID, но это лично мое мнение, т.к. перепробовал все и пришел к этому выводу. У меня тоже на снятой флешке с «умного» свитча работает на «тупом», я ее даже стирал несколько раз и писал другие прошивки, но это не помогло, работает только родная прошивка, ее прошиваю обратно, и все оживает…
+
avatar
0
  • McMCC
  • 30 августа 2021, 22:08
Наверное для gigadevice код чтения UID должен быть таким:


{$ READ_UNIQUE_ID}
begin
  UID:= CreateByteArray(16);
  if not SPIEnterProgMode(_SPI_SPEED_MAX) then LogPrint('Error setting SPI speed');
  LogPrint ('Start read UNIQUE ID');

  // read 128bits UNIQUE ID
  SPIWrite (0, 5, $4B, $00, $00, $00, $00);
  SPIRead(1, 16, UID);

  logprint('Read UID: ' + inttohex((GetArrayItem(UID, 0)),2)+ inttohex((GetArrayItem(UID, 1)),2)
                        + inttohex((GetArrayItem(UID, 2)),2)+ inttohex((GetArrayItem(UID, 3)),2)
                        + inttohex((GetArrayItem(UID, 4)),2)+ inttohex((GetArrayItem(UID, 5)),2)
                        + inttohex((GetArrayItem(UID, 6)),2)+ inttohex((GetArrayItem(UID, 7)),2)
                        + inttohex((GetArrayItem(UID, 8)),2)+ inttohex((GetArrayItem(UID, 9)),2)
                        + inttohex((GetArrayItem(UID, 10)),2)+ inttohex((GetArrayItem(UID, 11)),2)
                        + inttohex((GetArrayItem(UID, 12)),2)+ inttohex((GetArrayItem(UID, 13)),2)
                        + inttohex((GetArrayItem(UID, 14)),2)+ inttohex((GetArrayItem(UID, 15)),2)
                        + inttohex((GetArrayItem(UID, 16)),2)+ inttohex((GetArrayItem(UID, 17)),2));
  LogPrint ('End read UNIQUE ID');
  SPIExitProgMode ();
end
+
avatar
0
Спасибо.
У меня уже нет на руках gigadevice. Есть оригинальный чип с умного вот такой:

ID(9F): 1C7015
ID(90): 1C14
ID(AB): 14
ID(15): FFFF

EN25QH16
от ON
+
avatar
0
  • McMCC
  • 31 августа 2021, 02:38
На 4PDA есть тема по программаторам на CH341A, в ней найдите программу NeoProgrammer v.2.2.0.8 и для чтения OTP используйте скрипт из той же программы под названием EN25xxx_OTP.pas. Через этот скрипт вы сможете считать OTP и записать в новый чип.
+
avatar
0
Считал OTP, он пустой, все FF, лок бит не стоит
+
avatar
0
  • McMCC
  • 31 августа 2021, 05:32
Если выложите дамп с этой флешки, то могу проверить работоспособность на своем «тупом» свитче, правда у меня под рукой есть только winbond w25q16.
+
avatar
0
  • McMCC
  • 31 августа 2021, 15:17
К сожалению дамп с этой флешки тоже не заработал… Он запускается, делает инициализацию свитча, и прекращает дальнейшую работу, нет доступа к веб интерфейсу. На дампе из статьи происходило тоже самое, но там отваливался линк портов, а на этом дампе линк присутствует, свитч работает как не управляемый, т.е. как обычный «тупой». Из даташита на EN25QH16 выяснилось, что у него то же есть 96-битный UID, команда 0x5A с 3-х байтной адресацией с адресом 0x80 и дополнительным 4-ым «пустым» байтом, видимо тот «муссор» с ascii кодом какого-то ключа в дампе, после MAC адреса, используется в качестве замены OTP секции и генерится на основе этого UID. Вывод печальный, защита от копирования тут то же имеется…
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.