Posted: Sun Aug 09, 2015 13:24 Post subject: TL-WR841ND v7.2 и DD WRT - проверка работос
Досталося нынче от доброго люда оное железо басурманское, фирма TP-LINK, именуется же TL-WR841ND, седьмой версии вроде бы v7.2.
На борту, по слухам, стоит DD WRT, какая версия никто не слышал.
1. При включении стартует, моргает противно лампами светодиодными... Через некоторое время горят только индикаторы питания, wi-fi и замка.
2. При подключении провода в какой-либо порт, загорается индикатор того порта, в который был воткнут провод.
3. При сканировании эфира, который радиоэфир, а не космический эфир(да простят меня йоги и прочие буддисты) видно это железо под названием "dd-wrt".
При попытке подключиться, что по проводу, что по воздуху, подключается, но не выдает IP адрес(вот же противный супостат басурманский);
при вбивании ip адреса вручную 192.168.1.1(шлюза) и 192.168.1.0/24(железа, с которого пишется данный пост) - семерка же(другое басурманское произведение умов научных), определяет подключение как "сеть", но не пингует ничего и адрес 192.168.1.1 - не доступен. При вбивании же адресов формата 192.168.0.0/24 - "сеть" становится "неопознанной сетью".
В общем, не работает ничего: ни по проводам, ни по вражеской технологии, называемой "wi-fi".
Не работает так же и ssh(по 22 порту) и telnet(по 23 и 80 порту)...
Что можно сделать? На кирпич вроде не похож ни цветом, ни действиями...
p.s. Пока бил по клавишам клавиатуры, набирая это сообщение, позвонил добрым людям...
По их словам там стоит dd-wrt, ставили около полугода назад, а то и больше, но не заработало ничего. Ставили путем прошивки флеш-памяти программатором.... вскрыл прибор, так, точно - память выпаивалась.
Posted: Tue Aug 11, 2015 10:36 Post subject: Re: TL-WR841ND v7.2 и DD WRT - проверка работ
Если dd-wrt то по умолчанию 192.168.1.1 сам роутер, при первом запуске потребует настроить пароль и имя, без их настройки не куда не пустит, => можно сделать сброс на роутер и попробовать снова.
Для определения каких либо адресов можно воспользоваться LAN анализатором пакетов, там будет видно и DHCP есть оно или нет, обратить внимание на ARP запросы.
Второе воспользоваться процедурой заливки прошивки с помощью TFTP. Для данной процедуры уже будет использоваться IP который находиться в переменных uboot? т.е. найти в интернет на данный роутер - восстановление прошивки, и так же можно залить dd-wrt.
Так же данный Ip можно увидить при первых секундах включения роутера, так же через LAN анализатор.
В качестве LAN анализатор любай удобная программа - мне удобней и проще например в Microsoft Network Monitor 3.4 размером 6MB.
Quote:
По их словам там стоит dd-wrt, ставили около полугода назад, а то и больше, но не заработало ничего. Ставили путем прошивки флеш-памяти программатором.... вскрыл прибор, так, точно - память выпаивалась.
Каюсь...
Вина на мне лежит...
стоило только ребутнуть роутер, так интерфейс встал на свое место... но dhcp там действительно отключен... таки бывает такое, дя...
в общем вот такие дела:
Code:
Router Name
DD-WRT
Router Model
TP-Link TL-WR841ND v7
Firmware Version
DD-WRT v24-sp2 (12/22/14) - build 25697
Kernel Version
Linux 3.5.7.33 #17737 Mon Dec 22 04:21:38 CET 2014 mips
А зря, с 8-ю мегами флеша функционал пообильнее, но это если конечно надо.
Другая - в смысле от другой модели с USB? Через вебморду просто так не прошьется. В образе надо править модель и пересчитыть контрольную сумму.
Можно руками через U-Boot и tftp, отрезав от образа ненужное заголовок и иногда загрузчик, главное не затереть U-boot и art. Дамп программатором на всякий случай я бы слил.
Через вебморду просто так не прошьется. В образе надо править модель и пересчитыть контрольную сумму.
такс...насколько я знаю такие прошивальщики....
у них в первых 256-512 байт идет заголовок, где вся инфа о версии прошивки, имени и сумме....
версия роутера вместе с ревизией идет в смещении 0x5C размером 2 байта, а ревизия в смещении 0x5F размером в 1 байт, причем в обратном виде, а не прямом... а вот имени я не нашел, вернее имя встречается очень много где...
контрольная сума... чтот crc, crc(sfx), md5 не проходят ни полный размер, ни размер прошивки(начиная со смещения 0x220) и до конца... тут я не знаю в чем и по какой размер ее расчитывать
upd.v1
методом научного тыка(куда же без него)
в прямом виде в смещении 0х4 размером 3 байта записан размер прошивки, потом один байт пустой.
потом на форуме нашел тоже самое + инфу дальше....
upd.v2
имеем:
0х04 размером 4 байта - размер всей прошивки
0х08 размером 4 байта - crc32 контрольная сумма, только чего именно, не понял...
0x5C размером 2 байта - версия роутера.
0х5F размером 1 байт - ревизия роутера.
Я уже не помню, где читал, как и чем она рассчитывается, по-моему где то в английской части форума опенврт. Ставилась на линукс утилита, которая рассчитывает и заменяет КС. Суть была та-же: подсунуть через веб морду прошивку от другого устройства.
Я бы не заморачивался и прошил через u-boot или программатор, второе для меня ещё проще.
По поводу CRC32:
Рассчитывается она начиная с адреса 0x000c (т.е. сразу за CRC32), если пользуетесь калькуляторами CRC32 - результат инвертируйте (0xFFFFFFFF-CRC32), ну и в самом файле прошивки CRC32 записана начиная со младшего байта (т.е. если калькулятор выдает 0x213F5221, инвертированная CRC32 будет 0xDEC0ADDE, а в файле будет 4 байта последовательно: DEADC0DE(c) Very Happy ).
Да вроде все понятно:
взял прошивку от 3420v1
http://dd-wrt.com/routerdb/de/download/TP-Link/TL-MR3420/v1.x/tl-mr3420-webflash.bin/4116
отрезал первые 12 байт исправил последовательность 34 20 00 01 на 08 41 00 07 посчитал crc32 файла, вернул первые 12 байт. С результатом crc32 = "02C6300A" выполнил XOR с числом "FFFFFFFF" получившийся результат "FD39CFF5" записал побайтно наоборот в позицию 9-12 байта F5 CF 39 FD.