【無線LAN】OpenWrt/LEDE【強化ファーム】15
■ このスレッドは過去ログ倉庫に格納されています
今日の戦利品
モロッコヨーグル @20円 x4
うまい棒 @10 x2 エレコムの例のNASへのOpenWrtマイグレーションってどんな感じかな?
あと、ツイッター見てたら
openocdでJTAGアクセスに成功した方がいるみたい
Flashアクセスもできるようなら
bootloader書き換え含めてなんでもできそう > エレコムの例のNASへのOpenWrtマイグレーション
OpenWrtというよりカーネルのリビジョン移行(3.4.x -> 4.9.x)だが...
CPUコア 2個(Cortex-A9 SMP)起動、シリアルポートコンソール開通、
initramfsのroofs上でコマンドライン操作、まで進んだ
GPIOドライバに着手したところ
ここまでで約一ヶ月かかった printkすら使えない条件でのデバッグはツラかった
ブートローダは書き換えの必要性を感じない
u-bootに関しては開示ソースコードがそのままターゲットで動かせる実装ではない可能性がある
Ether, NAND, USB, S-ATA, 移植しなきゃいけないドライバはまだいっぺぇあんぞ >>13
大変乙
kernel 4.9の移植がんがってください
成功の暁にはOpenWrtだけじゃなくて
ubuntu,debianなどの道も開けるかもしれず
喜ぶ方は多いと思います WR4100Nのファーム吸出し無理だった
TH-SP0711とほぼ同じ方法使ったのだが
atermのcatはcat内部で\x0A→\x0D\x0Aの変換やっていてファイルサイズが肥大化してた
tftp転送は512Byteしか転送されない DebianやUbuntuを動かすのは現状のカーネルでもできるんじゃないでしょうか
u-bootのコンソールで起動コマンドや起動パラメータを変更して
LinuxのrootfsをSATA HDDに置いてしまえばいいのですし >>16
>u-bootのコンソールで起動コマンドや起動パラメータを変更して
できればね
u-boot-envの保存領域が無く
常にu-boot内のデフォルト設定使ってる機種が存在する >>17
ELECOM NSB-3xxでは変更保存(setenv,savenv)できますよ >>18
保存コマンドがある=領域がある
ではないぞ >>19
電源OFFして、次に起動したときも記憶されている
これでどうだ? 8 cmdlinepart partitions found on MTD device cs752x_nand_flash
Creating 8 MTD partitions on "cs752x_nand_flash":
0x000000100000-0x000000200000 : "uboot-env0"
0x000000300000-0x000000400000 : "uboot-env1"
0x000000400000-0x000000500000 : "sb0"
0x000000500000-0x000000600000 : "sb1"
0x000001200000-0x00000a800000 : "rootfs"
mtd: partition "rootfs" set to be root filesystem
0x00000a800000-0x000015200000 : "rootfs_data"
0x000000c00000-0x000001200000 : "kernel2"
0x000015200000-0x00001e800000 : "rootfs2"
uboot-env0に書き換えた内容が入っていることはnand readで読み込んで確認した
保存している領域は他の用途と被ってない 果てしなくめんどくせぇやつ...
ただね、全てのことに常に疑念を持って細かく細かく突けるアナタのような人の存在は必要です
これからもその姿勢を貫き通してください 自分では試しもせずいちゃもんだけつける奴は不要だろ WRC-300GHBK
# cat /proc/mtd
dev: size erasesize name
mtd0: 00020000 00010000 "u-boot"
mtd1: 00180000 00010000 "uImage"
mtd2: 00640000 00010000 "rootfs"
mtd3: 00010000 00010000 "mib0" ← SSIDとかファーム上の設定がここに入る
mtd4: 00010000 00010000 "ART"
u-boot envどこー? https://openwrt.org/docs/techref/bootloader/uboot.config
>Some devices seem not to have the uboot_env section and the environment appears with an offset in the section containing uboot (/dev/mtd0) here.
>In the latter case expect that the environment address (offset) is a multiple of Flash sector size.
とのことでmtd0の中に入っている場合もあるようです >>26
ubootに初期値が入ってるのは知ってる
lzma圧縮されたubootの中にあるuboot env (変更不可)
bootargs=console=ttyS0,115200 root=31:02 rootfstype=jffs2 init=/sbin/init mtdparts=ath-nor0:128k(u-boot),1536k(uImage),6400k(rootfs),64k(mib0),64k(ART)
bootcmd=bootm 0x9f080010
bootdelay=2
baudrate=115200
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee
ipaddr=192.168.1.1
serverip=192.168.1.10
bc=mi124_s17
以下略 >>26
つまりmtd0(普通はu-boot領域)の
一部のブロックをenv領域に使うってことですよね
例えば>25に例にすると、
0x00010000からをenvに使うとか
(u-boot本体が64KByteということはないだろうからこの機種では違うだろうけど) Corega CG-WGR1200 で脆弱性勧告が出てますね
https://jvn.jp/jp/JVN15201064/
無線LAN製品から撤退していたのを知らなかった
新製品の情報を見かけないなぁとは思っていたけど
この機種、発破の方あたりが挑んでおられるんでしたっけ? >>25,>>29
Linuxのmtd partition tableの定義でu-bootのコード領域を記述していなければ
/proc/mtdで現れません。
つまりはu-bootコード領域をLinuxから見えるようにしていない場合です。
u-bootコード領域をLinuxから更新することは一般コンシュマー向けの商品化では
フィールドに出たらほぼ有り得ないですし
(u-boot起動も2面化できる実装になっていない限り、ミスしたら文鎮)
read-only属性をつけて見えるようにしても用途がなく、だったら最初から見せない、と。
そのmtd0領域の内容を、実機上で強引にcatする、ddでファイル化してPCに吸い上げてダンプ、
などで見られれば、環境変数っぽい文字列が現れるかどうかで推測できるんじゃないでしょうか bufpy
# cat /proc/mtd
dev: size erasesize name
mtd0: 0003e000 00001000 "uboot"
mtd1: 00002000 00001000 "uboot_environ"
mtd2: 000e0000 00010000 "linux"
mtd3: 002c0000 00010000 "rootfs"
mtd4: 00010000 00010000 "user_property"
mtd5: 00010000 00010000 "ART"
mtd6: 003a0000 00010000 "firmware"
同じ機種にdd-wrt入れて
root@DD-WRT:/tmp/www# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "RedBoot"
mtd1: 003a0000 00010000 "linux"
mtd2: 002c2000 00010000 "rootfs"
mtd3: 00010000 00010000 "ddwrt"
mtd4: 00010000 00010000 "nvram"
mtd5: 00010000 00010000 "board_config"
mtd6: 00400000 00010000 "fullflash"
mtd7: 00040000 00010000 "fullboot"
>31はこんな感じでしょ (名称が変わってるが) >25にある
mtd1: 00180000 00010000 "uImage" の中身
webg (262,144 Byte)
COMPCS (65,536 Byte)
COMPDS (65,536 Byte)
csys (1,114,112 Byte) *Linux
COMPHS (65,536 Byte)
これ、蟹チップのファームで使われてるヘッダがついてる
COMPCSは設定書き込み領域 IODATAのルーターにシリアル接続した場合の初期パスワードって何ですか? >>35
レスありがとうございます
知りたいのはWN-G300DGRです BroadcomによるQualcomm買収を
米政府が待ったをかけたようで
https://pc.watch.impress.co.jp/docs/news/1111197.html
安全保障を引合いにしたロビー活動が奏功したようですね
今のBroadcomってシンガポールに拠点があるそうですけど
確かAVAGOが買収された上で名前だけ変えた企業でしたよね
とりあえずOSSの観点からは良かったかな? >>10
自ビルドのwhr-g301n用イメージは、sysupgradeでインストールして、普通に
動いてるよ。
luciを含めると、サイズがオーバーするのかsysupgrade用イメージが作られない
ので、luciはなしで動かしてる。 WZR-450HP手に入れたんだけど、これってwzr-hp-g450hとwzr-450hp2のどちらのbin書き込むべきなの? 前者
後者はBHR4-GRV2の無線付きバージョンで
日本では発売されてないはず 前スレでArcherC7v2をブリックさせて相談した者です。
ようやく中国からUSBシリアル変換アダプタが届き、シリアル接続を
試すことが出来ました。結果、無事に復旧することができました。
最初はTX・RX・GNDだけを接続しましたがうまくいかず、
ttps://wiki.openwrt.org/toh/tp-link/archer-c5-c7-wdr7500#recovery_using_serial_connection
を参考にアダプタのVCCにも接続したところ反応してくれました。
10秒間隔でリブートしてしまうような状況でもシリアル接続で回復
できることを体験し、ちょっと感動しました。 おめでとう
ちなみにどんなアダプタにしたんですか? >>44
これ ttp://amzn.asia/0YdSQWX
と
これ ttp://amzn.asia/hbTh7KU
を注文し、早く届いた前者の方を使用しました。
必要になる都度ルーターの蓋を開けて接続するつもりでいましたが、
この値段なので何台か購入してルーターに埋め込むようにすれば、
いつでもシリアルコンソールが使えて良かったかなとも思ってます。 FTDIとCH340
Win環境でなら悪くない選択だったと思いますねー Uncompressing Kernel Image ... OKとなってしまってインスト成功しない場合はどうすればいいですか? WRC-300FEBK-RのWRC-300FEBK-A化
<RealTek>
**TFTP Client Upload, File Name: wrc300febk-a-202-0.bin.2.bin
**TFTP Client Upload File Size = 00000800 Bytes at 80500000
Success!
<RealTek>flw bd020000 80500000 00004000
Write 0x00004000 Bytes to SPI flash#1, offset 0xbd020000<0x7a020000>, from RAM 0x80500000 to 0x80504000
(Y)es, (N)o->Y
.<RealTek> elecomの供給元が判明
CC&C Technologies
http://www.ccandc.com.tw/
ここ、製品提供だけで個人向け販売は無い (GPL無視してるのも納得) >47
機種とか使ったimageとか、前後のログとかを晒さないと何とも言えぬ
>48
-Rと-Aって何が違うんでしたっけ? >>50
機種は buffalo WZR-450HPで使ったイメージはopenwrt-ar71xx-generic-wzr-hp-g450h-squashfs-tftp.bin、wzr_hp_g450h-factory-to-ddwrt.bin、wzr_hp_g450h-dd-wrt-webupgrade-MULTI.binです
ログは、$$$$$$$$$$$$$$$$tftp server done
Bytes transferred = 3407876 (340004 hex)
LAN port disabling: done
skip FW-CRC checking!!!
change bootargs
console=ttyS0,115200 root=31:03 rootfstype=jffs2 init=/sbin/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),1152k@384k(uImage),6592k@1536k(rootfs),64k@320k(ART),64k@8128k(properties),8192k@8192k(flash1),16384k@16384k(flash2) mem=64M
## Booting image at bf060000 ...
Image Name: Linux Rootfs Combined Image
Created: 2015-12-29 4:39:07 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 21860288 Bytes = 20.8 MB
Load Address: 80002000
Entry Point: 8020aa00
Uncompressing Kernel Image ... OK
No initrd
## Transferring control to Linux (at address 8020aa00) ...
## Giving linux memsize in bytes, 67108864
Starting kernel ...
Booting AR7240(Python)...
Linux version 2.6.31--LSDK-9.2.0.106 (jenkins@dev-build1.melco.local) (gcc version 4.3.3 (GCC) ) #1 Tue Dec 29 13:24:22 JST 2015
flash_size passed from bootloader = 32
arg 1: console=ttyS0,115200
arg 2: root=31:03
arg 3: rootfstype=jffs2
arg 4: init=/sbin/init
arg 5: mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),1152k@384k(uImage),6592k@1536k(rootfs),64k@320k(ART),64k@8128k(properties),8192k@8192k(flash1),16384k@16384k(flash2)
arg 6: mem=64M
です、長文すいません、お願いします シリアルコンソールいらんな。
1.web設定画面から、wzr_hp_g450h-factory-to-ddwrt.binをファームのアップデート
で更新
2.PCでwebサーバを動かし、document_rootにopenwrt-ar71xx-generic-wzr-hp-g450h-squashfs-sysupgrade.bin
を置く
3.ddwrtになったら、sshでddwrtにログイン
4.cd /tmp ;wget http://PCのIP/openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-sysupgrade.bin
5.sysupgrade openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-sysupgrade.bin
6.sshでopenwrtにログイン >>50
-R は中継専用
-A は無印の(ルーター/AP/中継だっけ?の)切替スイッチを無くして設定画面上で設定するタイプ
実際やってみたんだがWAN側MACアドレスがダメだった
MACアドレス調べたら >49
フラッシュの書き換え方法は分かった WN-AX2033GRについてですが、OpenWrt(Snapshot)への書き換えに成功しました
この機種は
・U-Bootのコマンドモードに入れない
・ZyXEL Z-LOADER
・rootにパスワードが設定されている(シリアル接続でのシェルアクセス不可)
という面倒な仕様になっています
U-Bootに関してはTP-Linkにおけるtplのようなものがあるかもしれませんが、現時点では不明です
書き換えにはZ-LOADERを使用しました
WebUI経由での書き換えは未検証です >>52
詳細なレスサンクスです
ただ、1の手順は実はやってるんですが、「ファームウェアデータが正しくありません。再起動します。 」になってしまいます
何かまずいんですかね?古めのファームも数件試しましたが、変わらずでした >>55
そもそもこの手順をやってるんですよね?
https://www57.atwiki.jp/ddwrt_openwrt/pages/23.html
bootlogを確認できているということは
内部のシリアルポートにアクセスされている、ということで良いですかね
No initrd が気になるけど、これって他のも表示されてますっけ? >他のオーナーの方々 >>54
凸乙!
使ったimageファイル名とかOpenWrt snapshotのリビジョンとか
もう少し詳細な情報が欲しいです
あとz-loaderを使ったインストール方法について
日本語ではあまり記事を見たことがないので
具体的手順を教えていただけると大変ありがたいです。 >>56
> そもそもこの手順をやってるんですよね?
> https://www57.atwiki.jp/ddwrt_openwrt/pages/23.html
なぜかデバッグモードにアクセスできなかったので、シリアル接続してaccept_open_rt_fmtを1にして、uboot_ethaddr等の値を確認しました
PCのアドレス設定、インストールはその手順でやってます
> bootlogを確認できているということは
> 内部のシリアルポートにアクセスされている、ということで良いですかね
はい、アクセスできていると思います
最近モジュール入手したばかりなのでよくわかっていないところもありますが >>54
>・U-Bootのコマンドモードに入れない
elecom WRC-300FEBK-a / WRC-300FEBK-rならリセットボタン押しながら電源入れれば入れる
>・rootにパスワードが設定されている(シリアル接続でのシェルアクセス不可)
これ、rootのパスワードじゃないよ?
************************************************************************
の上下で囲まれて中に型番があるなら
ファームの中身見れば分かる (sbin/console_term) >>58
シリアル接続してるならubootからいれればいいよ
tftpの待ち時間表示されてる時にCTRL+Cでコマンドモードに入れる
ubootでのインストールに必要なパラメータはubootenvに書かれてる
こっちはアセロス搭載機種はtftpでのインストール諦めた WRC-300FEBK-Rは BBR-4HG化しかないのか
MACアドレス書き換えは可能だけど
8ビットのチェックコードの計算方法がわからん (CRC8とxorsumはダメだった)
ので弾かれて RealtekのMACアドレスが使われる... >>58
OpenWrt/LEDEのやってみたバージョンは?
OpenWrt 15.05 やLEDE 17.01.4 とかはどうでしょうか?
インストール途中でコケているかんじですか?
それともインストールできるが初回起動で失敗してる感じでしょうか? >>58
フラッシュメモリチップが
OpenWrtで使っているLinux Kernelでサポートしてないかもしれない
話としては以下と同じ可能性
https://www.srchack.org/article.php?story=20180318151306804
既に開腹してるなら、
使っているフラッシュメモリの型番がわかるはず WZR450HPのSFEでハマってたおっさんだけど、純正ファームのVerはナンボで試してる?
古めの1.86辺りで55debug経由でwebからwzr-hp-g450h-squashfs-factory.binを投げれば普通入るで。
今まで環境変数の書き換えもしたことないぞ…
手元に出荷時期がバラバラの450HPが5台程あるけど、入らんかったのはないで。 皆様、レスサンクスです
ubootから入れないとダメかと思ってぐぐってましたが、>>64さんの方法でいけました!、どもです
デバッグ入れない際に、純正ファームダウングレードはファイル指定やtftpで何回か試して無理だったので諦めてましたが、
オンラインアップデートで以前のファーム指定したらなぜかいけました
その後デバッグモード入れて、squashfs-factory.bin入れたら入りました
お手数おかけしました、他の方のレスで教えてもらったのもこれからまたぐぐってみます、今後のため
ありがとうございました、いろいろと勉強になりました どなたか、Dropbox のクライアントをビルドして搭載してる方は居ますか?
ttps://www.dropbox.com/ja/help/desktop-web/linux-commands?null
だれも居なければ、ビルドとopkg化まで頑張ってみたいなーと思っているのですが。 前々前スレくらい遡っても居なかったはず
頑張ってみてください〜 >>69
ありがとうございます。
実現したい事はDropboxディレクトリのSyncなので、
APIとか他の方法も色々検討してみたいと思います。 WR8165N
<略>
SDRAM test: OK!
---RealTek(RTL8196E)at 2013.01.08-09:10+0800 Lepus v1.3 [16bit](400MHz)
Timing check OK!
no sys signature at 00010000!
no sys signature at 00020000!
no rootfs signature at 000E0000!
no rootfs signature at 000F0000!
---Escape booting by user
P0phymode=01, embedded phy
---Ethernet init Okay!
<Password>
ここまで
だが
INSキー / Home / PageUP の6個の塊と方向キーとテンキーにある「/」「*」「-」のどれか1つ押しっぱなしで止まるけど
1文字目が入ってしまうのでパスワードは突破不可能っぽい [CTRL]+[u]を打った後に入れ直しでダメですかね? >72
そもそもパスワードが分からない
おそらく入れ直しは不可 (と思われる)
「Escape booting by user」が表示されるまで送信し続けるマクロが必要かなと
BBR-4HG v2 8196C
MZK-MF300N2 8196C + 8192CE
WRC-300FEBK 8196E + 8192ER
WR8165N/WR8166N 8196E + 8192CE
入れたとしても使い道が・・・ >73
HGやMGv1はADM5120だったけど
BBR-4MG v2 って RTL8196Cになったのかー ADM5120は発熱がはんぱない
ACアダプタの方も熱持ってた
v2の方は普通
00:0D:0Bから始まる4MGが100円であったけど購入せず
今日の戦利品
KFL-403M @100円 x2
ポテトフライ 30円 >>59
アドバイスありがとうございます。
>elecom WRC-300FEBK-a / WRC-300FEBK-rならリセットボタン押しながら電源入れれば入れる
この機種では、その方法で入ることは出来ないようです。
>(sbin/console_term)
更新用ファームウェアを確認しましたが、console_termというファイルは見当たりませんでした。
また、シリアル接続経由での操作で
WN-AX2033GR login: (rootと入力)
password: (適当に入力)
Login failed.
となることや、ファームウェア内に「Login failed」という文字列が以下の二ヶ所しか無いことなどから、rootのパスワードが必要であると考えています。
bin/login.sh, usr/sbin/pppd
>>57
patchや書き換え手順については現在作業中なので多少時間がかかると思います。 「←」キーを押しながら電源入れる
IPL:HARD-RESET
memory test ... ok
flinstall OK
boot version: 1.0.0
PKG "WELKIN-ST"
CPU "Atheros/AR7241"
Revision 0.1 CLOCK 390.0 MHz
Boot:InitFilesystem
welcome to boot console
Password:
突破方法分からん (こちらは何回もリトライOK) ×何回もリトライOK
○10回でリブートだが再び入れるので実質無限ループ可能
WR8165Nは一回でアウト (リブートも無し) wifi無しディストリに簡単にwifi追加できるような方法ってありますか?
ぐぐって試行錯誤してたけど、わからなくなってきた image generator(image builder) で必要パッケージを加えて再構築 openwrtでIPv6オプションに対応できますか? map-eは?だけどds-liteなどはいけるはず v6プラスならやってる人がいたけど
v6オプションはシラネ
DS-Liteならパッケージインストールすればいける プラスもオプションも名前違うだけでやってることは同じじゃないの? プラスは /16 固定
オプションは /16 〜 /20 のどれか
どっかの記事みてプラスで設定すると使えない 14chをWDSで使いたいんだけど、バッファロ機種なら大抵使えるのだろうか? >>87
WRC-300FEBK-Rなら元のファームで可能だよ
Buffalo(WHR-G301N)はdd-wrt入れて国をjapにすれば可能になる (国をjapにした後設定有効化が必要) >>88
openwrtかledeで使いたいんだよね
DDwrtのほうはなんかUIが好きになれない ag300hにopenwrtを入れて、wifiを使わずにただのHUBとして使用したいんですが、
可能ですか?また、可能な場合、luciだけで設定できますか?
interfaceで、bridgeにチェックを入れたりして試しているんですがうまくいきません。
一度、HUB的な動きをしたのですが、逆にluciにアクセスできなくなり、初期化したら、うまくいった設定方法忘れちゃってました。
あと、HUBとして動作可能になった時に、WAN側からluciにアクセスをしたいのですが、これも「Open ports on route」で、22番をあけても、WAN側のLANからアクセスできないです。
もし、どこかに参考ページがあれば教えてください。 ハードオフでWHRとWZR5つくらいまとめ買いしてきてしまった
108円だったからいいけど完全に病気だ またいらっしゃったんですか?
お薬出しときます お大事になさってください
はい、次の方どうぞぉ >>92
いいなー、それくらい買っていろいろ弄りたいわ
500円〜1000円くらいするし、見かけないときもある 病気やね
でも、病気な人こそが、おもしろいことするんやろうと思う 今日までの戦利品
WR8160N 500円 ( b200912f0019886 @sbb.ne.jp の文字列見えた)
BBR-4MG(00:0D:0B) 100円 (@bff.ocn.ne の文字列有) WR7850S
IPL:HARD-RESET
memory test ... ok
boot version: 1.0.0
Boot:
welcome to boot console
boot> help
support commands ...
load load module
boot boot loaded module
tftpd start tftpd [tftpd [IP] [bfn]]
dlmode set tftpd download mode [bfn]
reboot reboot system
help help command
macaddr macaddr read/write
configid configid read/write
randomkey randomkey read/write
version show boot version
mhx mhx utility
tp test program
errorlog errorlog command
debug debug command 使用例
IPL:HARD-RESET
memory test ... ok
boot version: 1.0.0
Boot:
welcome to boot console
boot> macaddr write 00:3A:9D:A6:D2:8F
making MAC_ADDRESS
wan addr 00:3a:9d:a6:d2:8f
lan addr 00:3a:9d:a6:d2:90
wlan0 addr 00:3a:9d:a6:d2:91
wlan1 addr 00:3a:9d:a6:d2:92
now writing MAC_ADDRESS ...
write complete [need to reboot for enable this setting]
boot>
メモリダンプとかは不可能らしい
BBR-4MGの劣化版でしかない様子 G301NのTXDRXDGNDの別の場所の情報ってどこかに出てたりしますか?
スルーホールの開け方失敗して一般的に知られてる場所が通電できてない >>99
GNDは(AR7240を覆ってる)金属の所からとればいい >>100
どもです!
TXRXもわかったら教えてください! 虫眼鏡とテスターを使ってバターンを追うしかないんじゃないかと さっきkmod-ipt-offloadが標準なった。
https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=905a3f249a261aa7fc162dd5ea184bd701044469
カーネルが4.14のターゲットでしか現れないので、多くはmake menuconfigでも現れないけど。
標準になるぐらい開発進んでたのね >>103
いわゆるSFEが汎用化されてOpenWrtのkernel 4.14に取り込まれた認識で良いですかね?
新生OpenWrt 18.x の目玉機能になると良いですね! ■ このスレッドは過去ログ倉庫に格納されています