WA850RE - Alternatywny soft


(Maciejos) #1

Witaj!
Od wczoraj jestem posiadaczem tego range extendera (v 1.20) i próbuję także wcisnąć na niego OpenWRT. Niestety proste wrzucenie firmware od mr3420 v2 nie działa - oprogramowanie TP-Linka weryfikuje zawartość binariów i odrzuca je, jako nieprawidłowe (prosta zmiana nazwy pliku nie działa).
Miałbym do Ciebie kilka pytań:

  1. Z twojej relacji wnioskuję, że podpinałeś się szeregowo do routera a potem flashowałeś go bezpośrednio w u-boocie, czy tak?
  2. Jak OpenWRT zaraz po flashowaniu traktuje jedyny port ethernet tego urządzenia? Jako port WAN czy LAN?
  3. Czy miałbyś jakiś schemacik jak podłączyć do niego port szeregowy?
    Z góry dziękuję za odpowiedź.

(Heinz) #2

Ad 1. Dokładnie tak. Później sprzęt jest traktowany jako MR3420V2 i można do niego wgrywać soft przez konsolę lub GUI.
Ad 2. Port domyślnie jest traktowany jako WAN, ale nie jest problemem zmienić go na LAN w OpenWrt. Jedyny problem do dostęp do urządzenia bez dostępu do terminala. ( Port WAN zablokowany na Firewallu, WiFi domyślnie wyłączone w menu)
Ad 3. W pierwszym poście pierwsze zdjęcie MB. Na dole złącze JP1 koło kości flash. Od lewej (te bardziej białe pole): Tx, Rx, Gnd, Vcc(3V3).


(Maciejos) #3

Dzięki za odpowiedź
Będę próbować wepchnąć na niego OpenWRT bez rozwalania obudowy. Do przeskoczenia pozostaje system weryfikacji plików firmware'u, który wciąż odrzuca factory.bin od mr3420 v2, a stackowy u-boot nie ma aktywnej konsoli UDP. Mam nadzieję, że dostęp do routera po flashowaniu będzie możliwy w failsafe mode (nie wiem czy serwer telnetu zostanie uruchomiony na porcie WANowym). Wtedy będę mógł podmontować jffs2 i przekonfigurować urządzenie.


(Maciejos) #4

Sukces 8)
Udało mi się wepchnąć OpenWRT bez rozwalania obudowy. Zgodnie z tym co mówiłeś, użyłem trunka dla MR3420v2. Oryginalny firmware jednak, wbrew rozpowszechnianej w internecie opinii, nie sprawdza nazwy pliku, lecz Hardware ID - ciąg zapisany w bajtach od 0x40 do 0x43, dlatego firmware OpenWRT wymagał lekkiego hakingu - podmiany za pomocą edytora HEX wartości "34 20 00 02" na "08 50 00 01". Do tej operacji można też użyć ciekawego, chińskiego narzędzia, specjalizującego się w podmianie HWID - opis i link do niego tutaj: https://forum.openwrt.org/viewtopic.php?pid=168045#p168045. Po upgradzie nie ma dostępu do routera, ponieważ WiFi jest domyślnie wyłączony, a jedyny port Ethernet jest skonfigurowany jako port WAN - pozostaje tylko failsafe mode, który na szczęście działa na wspomnianym porcie. Po podmontowaniu jffs2 można zaczynać zabawę z konfiguracją.


(Heinz) #5

To gratulacje!!!
Jak byś to mógł byś jeszcze napisać poradnik dla potomnych jak to wszystko zrobić.

Wgrałeś czyste OpenWrt czy Gargoyle.
Na czystym OpenWrt można by spróbować przycisnąć przycisk WPS (ten w środku między diodami) czy WiFi się włączy, bo po uaktywnieniu w gargoyle można już tym przyciskiem włączać/wyłączać radio.


(Maciejos) #6

Wgrywałem czyste OpenWRT, nie testowałem działania przycisku WPS tylko do razu wchodziłem do failsafe mode.
A teraz steplista dla modelu TL-WA850RE v1.20:
[glow=red,2,300]UWAGA! Wykonujesz poniższe czynności na własną odpowiedzialność![/glow]
Pobrać OpenWRT dla MR-3420v2, obecnie dostępny jest tylko trunk: http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-mr3420-v2-squashfs-factory.bin
Pobrać edytor HardwareID dla firmware'u TP-linka stąd (paskudny URL...): http://dl.dropbox.com/u/12258575/TP-LINK_TL-WR700N/TL-MR3020_MOD_TL-WR703_ENG/TP%E8%B7%AF%E7%94%B1%E5%9B%BA%E4%BB%B6%E5%A4%B4%E4%BF%AE%E6%94%B9%E5%B7%A5%E5%85%B7.exe
lub z załacznika do posta (zrarowany zip)
Uruchomić aplikację

Klikając klawisz opisany "??" wskazać plik z OpenWRT
W dolnym panelu wprowadzić wartości 0x40-0x43: 08500001 0x44-0x47: 00000001
Kliknąć przycisk "Akceptuj"
Tak zmodyfikowany firmware wgrać do routera korzystając ze standardowego interfejsu webowego routera (lepiej robić to będąc podłączonym kablem do routera)
Po flashowaniu router się zrestartuje, co będzie można poznać min. po świeceniu tylko 2 pierwszych LEDów - Power oraz Ethernet (można w tym momencie przetestować działanie przycisku WPS - czy po jego naciśnięciu pojawi się niezabezpieczona sieć OpenWRT - jeśli tak, to można się do niej podłączyć i przejść od razu do kroku 11)
Karta sieciowa, do której jest podłączony kabel z routera powinna być skonfigurowana do pracy w sieci 192.168.1/24 (np. 192.168.1.10 z maską 255.255.255.0)
Wejście do failsafe mode:

  • uruchomić stałe pingowanie routera (adres 192.168.1.1)
  • wyłączyć zasilanie routera
  • ponownie włączyć zasilanie routera równocześnie naciskając przez kilkanaście sekund przycisk WPS
  • jeżeli wszystko zostało wykonane prawidłowo, to router powinien przejść do failsafe mode i zacząć odpowiadać na pingi
    Podłączyć się do routera za pomocą telnetu (adres 192.168.1.1) i od razu mienić hasło dla użytkownika root (passwd root)
    Wydać polecenie mount_root w celu podmapowania zasobów jffs2 - od tej pory mamy dostęp do całego sorydżu routera
    Skonfigurować router według potrzeb korzystając z UCI lub edytując pliki konfiguracyjne
    Kroki 2-6 mogą być zastąpione przez użycie jakiegokolwiek edytora HEX i ręczne wyedytowanie wskazanych bajów (wartości przed zaaplikowaniem zmian):

Choć oczywiście najbardziej eleganckie byłoby zdefiniowanie nazwy modelu i jego HardwareID w którymś z plików nagłówkowych OpenWRT a potem kompilacja z nowymi wartościami.