Jak flashnout bricknuté AP přes RS232?

Jak flashnout bricknuté AP přes RS232?
« kdy: 27. 08. 2020, 20:41:57 »
Mám doma starý Wifi (2.4/5GHz) Access point ktery byl schopný fungovat i jako client, než jsem ho před 12-14 lety bricknul firmwarem pro špatnou verzi.
Bylo by možné se na něj napíchnout přes RS232 port a nahrát tam správný FW?
K dispozici mam Raspberry Pi s propojovacími kablíky a nebo klasický Serial do USB. Na desce je ještě nějaký EJTAG, ale to uplně nevím k čemu slouží. Ted je otázka zda přes 10 let stará wifi nebude mít příliš zastaralé zabezpečení. Je to už bezcenný kus HW ale tak nějak by mě zajímalo co by se s tím dalo udělat a chtěl bych to zkusit jen tak abych věděl jak tyhle veci fungují. Informace co jsem našel jsou většinou z polskýf for. https://www.elektroda.pl/rtvforum/topic1153707.html
https://openwrt.org/toh/wistron/ca8-4

obrázek stejné desky co mam já


Jestli to chápu správně, přes ten serial port (možná spíš EJTAG) bych mohl být schopný komunikovat přímo s flash pamětí a tu smazat a na konkretní adresu nahrát firmware? Mám praxi s assemblerem a adresama na Commodore 64, tohle asi bude trochu jiné :D

Za případné tipy děkuji.


Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #1 kdy: 27. 08. 2020, 20:50:46 »
nějaké info o zařízení zde... zabezpečení wifi je teda stary WPA ale šel by stale použít jako klient nebo na pokusy

https://www.atel-electronics.eu/produkt.php?hash=05375

r223

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #2 kdy: 27. 08. 2020, 21:17:07 »
Ja to prastarý WPA 5000.
Pokud není zničený bootloader (což nebývá) pujde to přes serial.
https://openwrt.org/toh/wistron/ca8-4

_Jenda

  • *****
  • 544
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #3 kdy: 28. 08. 2020, 00:52:13 »
1) RS-232 určitě ne, to jsou napěťové úrovně +/- 12 V. Tohle je TTL/3.3V UART. Ano, třeba ten sériák na Raspberry by měl být kompatibilní (jenom si předtím ověř, že na TX pinu toho routeru není 5V, pokud ano, je potřeba postavit dělič 3.3:5, z odporů řádově pár kilo)

2) Verze WPA je záležitostí softwaru, openwrt bude určitě umět WPA-2

3) Na té stránce co odkazuješ je napsáno že na sériáku je bootloader a umí stáhnout z TFTP.

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #4 kdy: 28. 08. 2020, 18:40:48 »
1) RS-232 určitě ne, to jsou napěťové úrovně +/- 12 V. Tohle je TTL/3.3V UART. Ano, třeba ten sériák na Raspberry by měl být kompatibilní (jenom si předtím ověř, že na TX pinu toho routeru není 5V, pokud ano, je potřeba postavit dělič 3.3:5, z odporů řádově pár kilo)

2) Verze WPA je záležitostí softwaru, openwrt bude určitě umět WPA-2

3) Na té stránce co odkazuješ je napsáno že na sériáku je bootloader a umí stáhnout z TFTP.


Po neúspěchu s RS232 ktery vypisoval jen klikyháky to nakonec to šlo přes to Raspberry Pi kde zapínáš přímo UART a máš tam pak port /dev/ttyS0 a i jsem tam nahral firmware přes LAN, vše proběhlo ok i dvě kontroly a pak se to vzdy zasekne na copy from FLASH to SDRAM. Možná špatná verze, ale dneska jsem se k tomu vratil a nějak mi nejde ten TFTP server v PC takže už na to nemam sílu se tomu věnovat 24 hodin, zkusim to zas jindy z jinýho zařízení a jdu dělat něco jinýho. Diky za rady.


Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #5 kdy: 28. 08. 2020, 19:21:13 »
Takhle se to vždy zasekne, ještě naposledy zkusim nejstarší firmware.

Kód: [Vybrat]
      ============================================
        AR2312 Boot Loader Interface
        V1.03e00 2005-10-03 (zImage)
      ============================================

Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash.
   4: Load calibration data then write to Flash via XModem.
  3
You choosed 2

 TFTP mode  ...
Ethernet use flash address
ae531x ethMAC(1)= 00:0b:6b:3c:6d:fd
ae531xMemInit: Memory setup complete.
 ethdev_init finished

 ethernet driver loaded
serverip = 192.168.1.254
filename = zImage

 waiting tftp loading  ...    /
 tftp download success !
Erasing ..... sector: 69/69 0xbffe0000
Verifying .....  Done
src=a0800000, dest= bfc50000, end= bfff0000
Programming .....  Done
Verifying .....  Done
Erasing ..... sector:  0/ 0 0xbfc00000
src=800ffd40, dest= bfc00000, end= bfc02000
Programming .....  Done
Verifying .....  Done

Copying image from flash to SDRAM ...

TakyPatrik

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #6 kdy: 28. 08. 2020, 19:36:53 »
Zašel bych do nejbližšího kontejneru na e-waste pro nějaký TP Link, který bude alespoň podporovat aktuální OpenWRT, a tohle bych tam hned nechal.

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #7 kdy: 28. 08. 2020, 20:26:49 »
Po neúspěchu s RS232 ktery vypisoval jen klikyháky to nakonec to šlo přes to Raspberry Pi kde zapínáš přímo UART a máš tam pak port /dev/ttyS0 a i jsem tam nahral firmware přes LAN, vše proběhlo ok i dvě kontroly a pak se to vzdy zasekne na copy from FLASH to SDRAM. Možná špatná verze, ale dneska jsem se k tomu vratil a nějak mi nejde ten TFTP server v PC takže už na to nemam sílu se tomu věnovat 24 hodin, zkusim to zas jindy z jinýho zařízení a jdu dělat něco jinýho. Diky za rady.

Copy from Flash to SDRAM? A nemělo to bejt obráceně? :-) Jak dlouho jste to nechal v tom "zaseklém" stavu?

AirCA... to byly časy. Celé je to nějaký Atheros, rádio je 802.11abg (nikoli N, natožpak AC). A souhlas, WPA2 na tom chodí. Tuším mám někde v šuplíku jeden kus, na kterém byl Kamikaze. V těch dobách tahle Airca nebyla oficiálně podporována v upstream OpenWRT, ale tady v ČR bylo pár jedinců, kteří na tom provozovali komunitní nebo i komerční wifi služby, bylo k mání veřejné repo - stačilo stáhnout hotový image a jelo se.

Na dnešní dobu to má pro OpenWRT málo RAM a Flash (32 MB / 4 MB). Pokud najdete nějaký moderní ale ořezaný image bez LuCi (HTTP GUI) tak by se to mohlo ještě vejít. Každopádně doporučovaná RAM+Flash pro aktuální OpenWRT je dnes minimálně dvojnásobná.

Mám tady už asi rok "TP-Link Archer C7 v5", instalace aktuálního OpenWRT byla lebeda, jede to jako fík...

Kolik má ta Vaše deska nalítáno? Jestli by třeba nepomohlo, nahradit ten jedinej elyt za vstupním měničem nějakým polymerem. Případně, vidím tam nějaké volné footprinty dalších kondíků, přilepit tam třeba pár tlustých keramik po pár mikrofaradech (buď koupit, nebo oloupat fénem ze šrotových motherboardů, kolem patice CPU jich bejvá hejno). Ideálně se na to napřed / průběžně dívat osciloskopem - ale to není běžná hračka domácího kutila... A souhlas s Patrikem, AirCA je vážně už dost šrot, než aby stálo za ten čas, snažit se ji resuscitovat.

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #8 kdy: 28. 08. 2020, 20:37:53 »
Zašel bych do nejbližšího kontejneru na e-waste pro nějaký TP Link, který bude alespoň podporovat aktuální OpenWRT, a tohle bych tam hned nechal.

Nový AP nepotřebuju, já se bavím tím že se učím nový věci.

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #9 kdy: 28. 08. 2020, 20:47:26 »
Po neúspěchu s RS232 ktery vypisoval jen klikyháky to nakonec to šlo přes to Raspberry Pi kde zapínáš přímo UART a máš tam pak port /dev/ttyS0 a i jsem tam nahral firmware přes LAN, vše proběhlo ok i dvě kontroly a pak se to vzdy zasekne na copy from FLASH to SDRAM. Možná špatná verze, ale dneska jsem se k tomu vratil a nějak mi nejde ten TFTP server v PC takže už na to nemam sílu se tomu věnovat 24 hodin, zkusim to zas jindy z jinýho zařízení a jdu dělat něco jinýho. Diky za rady.

Copy from Flash to SDRAM? A nemělo to bejt obráceně? :-) Jak dlouho jste to nechal v tom "zaseklém" stavu?

AirCA... to byly časy. Celé je to nějaký Atheros, rádio je 802.11abg (nikoli N, natožpak AC). A souhlas, WPA2 na tom chodí. Tuším mám někde v šuplíku jeden kus, na kterém byl Kamikaze. V těch dobách tahle Airca nebyla oficiálně podporována v upstream OpenWRT, ale tady v ČR bylo pár jedinců, kteří na tom provozovali komunitní nebo i komerční wifi služby, bylo k mání veřejné repo - stačilo stáhnout hotový image a jelo se.

Na dnešní dobu to má pro OpenWRT málo RAM a Flash (32 MB / 4 MB). Pokud najdete nějaký moderní ale ořezaný image bez LuCi (HTTP GUI) tak by se to mohlo ještě vejít. Každopádně doporučovaná RAM+Flash pro aktuální OpenWRT je dnes minimálně dvojnásobná.

Mám tady už asi rok "TP-Link Archer C7 v5", instalace aktuálního OpenWRT byla lebeda, jede to jako fík...

Kolik má ta Vaše deska nalítáno? Jestli by třeba nepomohlo, nahradit ten jedinej elyt za vstupním měničem nějakým polymerem. Případně, vidím tam nějaké volné footprinty dalších kondíků, přilepit tam třeba pár tlustých keramik po pár mikrofaradech (buď koupit, nebo oloupat fénem ze šrotových motherboardů, kolem patice CPU jich bejvá hejno). Ideálně se na to napřed / průběžně dívat osciloskopem - ale to není běžná hračka domácího kutila... A souhlas s Patrikem, AirCA je vážně už dost šrot, než aby stálo za ten čas, snažit se ji resuscitovat.

Jak říkáte, dřív jsem s tím byl připojen na komerční WiFi s 5 GHz parabolou na střeše a přijímal net na cca 0,5 km. AP bylo v modu klient nebo nějaký bridge na půdě a pak vedlo pár desítek metrů UTP až do bytu, kde jsem v PC zadával přímo IP té Wifi sítě, takže to nějak bridgovalo nejspíš.
Ten čas tomu věnovat cenu nemá, ja se chtěl naučit pracovat se seriovou konzolí a jak se takové věci dělají, ale na čem se to zasekne mužete vidět o pár příspěvků výš v tom kodu až dole.
Kód: [Vybrat]
Copying image from flash to SDRAM ...Do SDRAM to chce kopírovat protože je všechno dokončeno takže tipuju že to tam chce nakopírovat flash kvuli spuštění a tam to skončí kvuli něčemu. Ale už s tím končím, zašrouboval jsem to a jdu zas něco programovat. Diky

« Poslední změna: 28. 08. 2020, 20:49:25 od Zdenek_Troska_ml »

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #10 kdy: 29. 08. 2020, 22:59:13 »
Ještě jsem trochu koukal okolo... "Copying image from flash to SDRAM" je v tom bootloaderu zřejmě totéž, jako když grub říká "loading linux". A je pravda, že by to mělo trvat asi vteřinu. Asi se následně nepovedlo skočit na startovní adresu nebo co. Našel jsem nějaké staré vlákno ve fóru, kde the.max mluví o více revizích hardwaru AirCA a že snad byly potřeba úpravy pro některé revize. Přizpůsobené OpenWRT pro tenhle hardware kdysi rostlo na stránkách openwrt.net (dneska je má nějakej squatter) a pachatel toho modu snad užíval nick molekula...

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #11 kdy: 01. 09. 2020, 20:19:53 »
To byl možná problem tenkrát když se to zaseklo s novou verzí ona byla bílá a modrá krabička, obě stejnej název ale jiná značka a já měl za to že jsou kompatibilní a pak se do mé bílé AP zaseklo s firmwarem z modré jestli si to dobře pamatuju. Ted jsem to zkoušel po 13-14 letech rozchodit... ale než se mi tam podařilo nahrát nový FW tak se zdálo že to bootuje ale jen nefunguje.. ted už to ani nebootuje, resp. je tam boot loader a po něm hned chyba. Takže nejspíš stahuju špatné verze FW které třeba měly jiný BL ukazující na jinou adresu... až se budu nudit tak zkusím dohledat správnou a na konzoli si asi udělám vývody ven z krabičky at to stále nešroubuju.

flack

Re:Jak flashnout bricknuté AP přes RS232?
« Odpověď #12 kdy: 01. 09. 2020, 23:43:04 »
Airca8-pro spomínam si... ovis. Za mna to nebola spolahlivá doska, ale na tu dobu 2,4/5GHz.flashoval som viac krát. Už by som tomu moc neveril, ani tomu kondenzatoru ako tu bolo povedane.