Объявление

Свернуть
Пока нет объявлений.

Програмная переделка (без паяльника) TP-Link WA5210G и других устройств в Ubiquiti, ОБСУЖДЕНИЕ

Свернуть
Это закреплённая тема.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Програмная переделка (без паяльника) TP-Link WA5210G и других устройств в Ubiquiti, ОБСУЖДЕНИЕ

    В настоящее время существует уже несколько методов переделки популярной точки доступа TP-Link WA5210G в аналог Ubiquiti NanoStation 2.

    Для первого метода вам понадобится паяльник (и навыки работы с ним), простейший SPI программатор и файл прошивки, так называемый full flash. Все это прекрасно описано и обсуждено в топике http://www.lan23.ru/forum/showthread.php?t=8387&page=1 Данный метод переделки называется аппаратным.

    Второй метод, обсуждаемый в текущем топике, позволяет при помощи специальной программы от unicorp99 & orensnake сменить бутлоадер VxWorks и загрузить прошивку на базе исходников от Ubiquiti. Данный метод переделки называется програмным. На странице http://wa5210g.blogspot.com вы найдете ссылку для скачивания программы, инструкции и FAQ. Кому что-либо нужно узнать, уточнить, купить, получить тех.поддержку и прочее по программе - пишите в личку авторам или на их сайт.

    Важное замечание: Если не знаешь что хочешь получить в конечном итоге незачем переделывать !

    На странице http://blog.flyrouter.net/2012/04/tp...station-2.html вы можете узнать подробнее о:
    - преимуществах прошивки Ubiquiti по сравнению с оригинальной от TP-Link
    - преимуществах аппаратной части TP-Link WA5210G по сравнению с NanoStation 2
    - новых релизах и изменения в прошивке, относительно официальной версии из SDK
    - ограничениях в использовании текущих версий прошивок
    - полезных ссылках, сертификатах, встроенной системе мониторинга
    - многом другом

    Просим всех использовать официальные ссылки на первоисточники (см ниже, под спойлером) в своих, блогах, заметках, переписке с друзьями.

    Разработчики и тестировщики:

    unicorp99 - координатор проекта по программной переделке устройств TP-Link в аналоги линейки продуктов от Ubiquiti.
    orensnake - разработчик ПО, позволяющего без вскрытия корпуса устройства произвести загрузку ПО от Ubiquiti.
    ZigFisher - топик-стартер на форуме, глав.ред. по документации, создатель адаптированных прошивок для устройств на базе GPL исходников Ubiquiti.

    Yojiq, Tolyan, jass66 - реверс-инжениринг схемотехники устройств TP-Link, активные участники дискуссий при разработке.
    kuslik - разработка логотипов для прошивки переделанных устройств, активный участник дискуссий при разработке.
    alex_d, Terristor, kodar, Skydreem, Jess, ssvvvs - активные участники дискуссий при разработке.

    Если кого забыл (пардон) или нужно подправить - отпишитесь в личку. Пост будет обновляться и дополняться.
    Пожелания и замечания по программе, прошивкам, инструкции только приветствуются.

    Фичи, которые возможно будут реализованы в будущем:
    - горизонтальная поляризация антенн
    - текстовый сканер эфира с возможностью выбора шага сканирования (5,10,20MHz). звездочками показывается зашумленность
    - редактор MAC-адреса в режиме онлайн на точке (спорный вопрос, что-бы небыло трупов)
    - туннели L2/L3 на базе VTUN
    - соединение для аплинка не только по Static/DHCP/PPPoE, а и PPTP, L2TP, а так-же PPPoE dual access
    - мульти-SSID
    - поддержка VLAN
    - организация хотспота (chillispot, wifidog и т.д.)
    - шейпер по клиентам
    - привязка MAC к IP
    - регулировка передатчика по мощности менее 1мВт
    - расширение частотного диапазона (2484 и выше)
    - добавление ширины канала (1MHz, 3MHz, 30MHz, 40MHz)

    Спасибо всем принимающим участие в тестировании !

    Нажмите на изображение для увеличения.

Название:	Hacked_in_USSR.gif
Просмотров:	1
Размер:	4.7 Кб
ID:	232256


    Инструкция по прошивке TP-Link WA5210G в Ubiquiti NanoStation 2

    1. Перед приготовлением к прошивке устройства, узнайте адрес ближайшего сервиса, который сможет запрограммировать и перепаять SPI Flash.
    Это необходимо на случай, если в вашем устройстве окажется Flash неподходящего размера (по статистике 0,5% от количества проданных устройств).
    Если вам нужен дамп заводской прошивки для восстановления - пришлите на E-mail указанный в программе, MAC адрес с наклейки на корпусе вашего роутера.
    Но если есть возможность, лучше сразу в сервисе заменить Flash на 4Mb и выполнить процедуру прошивки повторно.

    2. На время прошивки весьма необходимо закрыть все сторонние программы, отключить антивирус и фаервол.
    Незапланированная сетевая активность иногда трактуется антивирусами как враждебная.

    3. Установить на сетевой плате компьютера IP адрес 192.168.1.1 с маской 255.255.255.0, шлюз и DNS необязательны.
    Если это ноутбук, необходимо убедиться, что данный IP адрес не пересекается (третий октет) с установленным на WiFi интерфейсе.
    192.168.1.254 - адрес сброшенной точки TL-WA5210G, по-умолчанию
    192.168.1.20 - адрес нового устройства NanoStation 2 по-умолчанию

    4. Ознакомьтесь с условиями использования программы на сайте http://wa5210g.blogspot.com и если они вас устраивают, скачайте ее.

    5. Cброс ресетом на заводские настройки, производится нажатием на кнопку в течение 30 сек. при включенном WA5210G.
    Сброс на заводские настройки весьма желателен, но не обязателен. Дефаултные логин и пароль от TP-Link - admin/admin.
    Если вы гуру, знаете IP адрес, логин и пароль для входа в WEB интерфейс - введите их в программу.

    6. Запустите программу, нажмите CheckHost и сверьте MAC точки с теми данными, которые у вас есть (адрес на наклейке).
    Подключите точку к компьютеру прямым проводом. Использование каких-либо промежуточных устройств не допускается !

    7. Активируйте MAC адрес точки в программе через интернет, получив md5-подпись файла.
    Если нужно прошить устройство, где нет Интернета, можно сохранить MAC и MD5 в базу данных кнопкой Store.

    8. Прошивка точки начинается после нажатия клавиши <Flash It!> и продолжается, в зависимости от типа Flash, от 4-х до 8-ми минут..
    Если что-то пошло не так, необходимо подождать не менее 15 минут и присылать на E-mail, указанный в программе, лог-фаил и описание ситуации.
    В любом случае - не паниковать !


    Основные вопросы и ответы, касающиеся программной переделки WA5210G

    Q: Возможен ли откат на заводскую прошивку TP-Link на базе VxWorks ?
    A: К сожалению, на данный момент эта процедура недоступна. Ведутся работы по добавлению данного функционала в программу.

    Q: Для чего предназначен MAC activation server ?
    A: Переделка WA5210G осуществляется при помощи программы, автор (не я) сделал ее платной. По-этому и нужны маки устройств и сервер активации.

    Q: Можно-ли обновить прошивку на WA5210G с оригинальной на Ubiquiti подключившись к нему по радио ?
    A: Нет, на данный момент этого делать нельзя, будет потерян доступ к устройству. Для восстановления понадобится подгружать прошивку по TFTP.

    Q: Подходят ли оригинальные прошивки от устройств Ubiquiti M-серии (v. 5.3, 5.5) к переделанным WA5210G ?
    A. Нет, прошивки от устройств Ubiquiti M-серии не подходят. Разные платформы, процессоры, а так-же размеры RAM и Flash.

    Q: Можно-ли данной программой модифицировать TP-Link WA5110G ?
    A: Нет, на данный момент модифицировать TP-Link WA5110 возможно только с помощью замены FLASH, нужны будут паяльник и программатор.

    Q: Какими становятся логин и пароль для входа на устройство после перепрошивки WA5210G в Ubiquiti ?
    A: Логин и пароль стандартные для всех прошивок от Ubiquiti - ubnt/ubnt .

    Q: Зачем в программе два файла - AP и Client:
    A: Для удобства массовой прошивки (для провайдеров) сразу в AP или сразу в Client .
    *: После старта устройства режим работы AP/Client можно менять через WEB.
    *: В случае необходимости так-же можно шить любой прошивкой - оригинальной от UBNT или от ZigFisher.

    Q: Какой уровень сигнала должен быть для качественной связи между точками ?
    A: Уровень мощности необходимо выставить таким, чтобы на приемной стороне показания были 60dBm +/-5 ед.

    Q: Как разобрать WA5210G для того, что-бы посмотреть качество изготовления, тип флешки и т.д. ?
    A: Снять крышку и открутить два винта, находящиеся под пломбами (наклейки).

    Q: Каким образом можно ограничить трафик (шейпинг) на TP-Link WA5210G. Можно ли это сделать на AP ?
    A: Корректно ограничить можно только на каждой приемной станции в разделе ADVANCED -> WIRELESS TRAFFIC SHAPING.

    Q: Каким образом можно активировать режим работы AirMax на TP-Link WA5210G ? Будет ли работать AirMax между двумя TP-Link WA5210G ?
    A: Режим AirMax на на переделанном TP-Link WA5210G работает только в режиме клиента. В качестве AP должно выступать устройство Ubiquiti M-серии.
    *: На устройстве Ubiquiti M-серии должна стоять прошивка версии не ниже 5.5.

    Q: Какая на сегодняшний день самая свежая прошивка для WA5210G уже переделанного в Ubiquiti и где ее можно взять ?
    A: Прошивка XS2.ar2316.v4.0.2.WA5210G.SDK.130121.2203.bin, скачать можно тут - http://flyrouter.net/downloads/softw...5210g/firmware
    *: НЕ ПЫТАЙТЕСЬ ЗАЛИВАТЬ ЭТИ ПРОШИВКИ ЧЕРЕЗ ПРОГРАММУ ВМЕСТО FULLFLASH !!! А то получите труп на железке...


    ! Обязательно проверьте перед эксплуатацией, что установлена вертикальная поляризация антенны (вкладка Advanced).



    Спойлер (+/-) (Специалисты, занимающиеся аппаратной переделкой "железа" и расширенной тех.поддержкой)


    Спойлер (+/-) (Официальные и полезные ссылки, все собраны в одном месте)


    Спойлер (+/-) (Внимание ! Отправка статистических данных на сервер разработчиков !)


    Спойлер (+/-) (Пользователь Yojiq предлагает вариант аппаратной модификации WA5210G (работает H/V и Ext антенны), а так-же их отладка.)


    Спойлер (+/-) (Свалка - полезные заметки и рекомендации взятые из постов для будущего мануала. Спасибо ВСЕМ !)


    Спойлер (+/-) (TopolStation 5210G на openwrt)
    Последний раз редактировалось ZigFisher; 04.01.2014, 01:04.

    #2
    Джентельмены, не превращайте, пожалуйста, техническую тему в клоаку...

    Все коммерческие и юридическо-моральные вопросы обсуждайте пожалуйста в личке.
    Прошу всех сторонников и противников платных/бесплатных программ воздерживаться от реплик.
    Во-избежание конфликтов, удаляю сообщения, не несущие технической составляющей без предупреждения.

    Идет плановая очистка топика - в результате останется не более чем 5 страниц с подробными описаниями, FAQ, плюсами и минусами переделок.


    Думаю, что частота дискуссий в последнее время по поводу использования программы unicorp99 вылезла из-за подмены понятий.
    В природе не существует супер-пупер платной/бесплатной прошивки, которую заливаешь через WEB и твой TP-Link превращается в Ubiquiti,
    а есть две (а по-хорошему даже три) абсолютно разные вещи написанные разными людьми:
    - переделанный бутлоадер для WA5210G созданный orensnake;
    - мои прошивки для переделанных WA5210G (и не только) на базе исходников Ubiquiti с исправлениями/дополнениями и т.д. (сами прошивки в паблике, но исходники я планирую открыть позже),
    сами прошивки можно использовать как при программной переделке так и при аппаратной (паяльник+программатор).
    - программа (платная) от unicorp99, которая выковыривает VxWorks, а так-же использует новый бутлоадер и прошивку для трансформации TP-Link в Ubiquiti
    Собственно бутлоадер и программа для прошивки идут в едином комплексе, а на использование своей прошивки по-умолчанию (хотя все будет будет работать и с родной от Ubiquiti, с ограничениями) я дал свое "добро", т.к. заинтересован в популяризации своих ресурсов (блога и flymon.net) и себя как разработчика.

    По поводу всяких коммерческих дел, думаю надо расставить все точки над i : если человек с руками и мозгами, выпаяет и перепрошьет флешку, тут и вопросов нет,
    а если с финансами, но не мастеровит - обратится или к профессионалу по пайке или к авторам программы что-бы перепрошить самому (может паяльщика тяжело найти, в селе например).
    Разницы между вариантами переделки не вижу никакой и думаю это обсуждению не подлежит - паяльщику ведь то-же чего-то надо дать за работу.
    Итог будет один - клон Ubiquiti NanoStation 2, со всеми вытекающими вопросами по настройке, обслуживанию и т.д.
    Если кто-то хочет, создавайте отдельную тему, например, "Правильная настройка Ubiquiti NanoStation 2", она будет подходить и для оригинальных устройств и для переделок.
    А вполне может быть, что такая тема уже есть на форуме, кто глазастый - подскажите, я добавлю в ссылки.


    Что пишут пользователи:

    Сообщение от Asd25
    Поставил прошивку на свою точку, проблем не было. Использую для раздачи 10 соседям в частных домах инета, со стандартной прошивкой больше 3 не тянуло, сейчас все 10 тянет. Только бывает просаживается пинг до 1000, но потом норм.
    Сообщение от samel
    Прошил две клиентских точки. Все работает отлично! Разработчикам большущий респект.
    Сообщение от ssvvvs
    Перепрошился, - 4 минуты. Ок. Версия 4.0.2 непривычняя. Где смотреть поляризацию в 4.0.2 что бы не получилось казуса.
    Теперь как я понимаю на более позднюю версию можно прошится по вафаю?
    Вопрос по антене снимается - вкладка ADVANCED.
    Сообщение от Skydreem
    Изумительная прога! Работает как часики! Банер с белым шумом тоже прикольно вышел)) Разработчикам респект! Всё просто и понятно, можно догадаться и по логике как ею работать- прочитал-> активировал-> прошил! Что может быть непонятно? Какой перевод? Вопрос- как некоторые люди с такими знаниями устройство настраивают?? Я сегодня первую десятку активаций на NS2 перевел, ни разу косяков нет.
    Сообщение от timavtoritet
    Отличная программа - все проще дальше некуда. Прошил одну точку без проблем, сейчас работает - никаких нареканий. Только прошивался под акком "demo", т.к. не обратил на это поле особого внимания и уже потом дошло, что стоило бы по-хорошему ввести высланный личный логин/пароль. Наверняка, поэтому так мало активаций по высланным учеткам - многие так же шьют под демо. Ну а че, работает же - и никаких предупреждений.
    P.S.: Авторам низкий поклон)
    Сообщение от Alexander122
    В первую очередь, хочу по благо дарить всех, кто трудился и трудится над проектом.
    А, теперь такое дело-прошивал 2 точки одну по кабелю вторую по вафле, первая прошилась на ура, из второй чуть не получился трупик :) (шил по вафле) естественно точка отвалилась после первой стадии, тут было немного кирпичей :shok : . пришлось топать к точке, снимать (программу не закрывал) оставил запущенной ,принес точку подключил по кабелю ,и .... ура точка прошилась до конца.
    Отписался ,если кто вдруг столкнется с подобной ситуацией ,ну и естественно по благо дарить.
    Сообщение от helaol
    Всем привет!
    Прошил 2 точки на винде 7, все нормально.
    По железу заходит, а по воздуху не хочет.
    Прошу подсказки.
    Сообщение от afilin
    для примера нарисую: точка №1 висит на доме на уровне 2-го этажа. точка 2 не обладает возможностью быть вывешенной на улицу(даже за окно)
    поэтому они, бедняги, смотрят друг на друга через заросли ясеня и 9 кабинетов(и 24 точки доступа в здании).
    Что получалось ранее: в лучшем случае 100 Кбит/с. и офигенская нестабильность.
    После прошивки: скорость скачивания: 3497 Кбит/с, скорость закачки: 522 Кбит/с это с интернетом (там на входе adsl)
    Внутри сети пока трафик не гонял. несколько часов полет нормальный.
    Сообщение от infly
    Отпишусь и я ....перепрошился, всё прошло замечательно в четыре нажатия кнопки...Всё просто и доходчиво сделано, спс ребятам..Для статистики:Win7x64 прямым кабелем. Теперь нужно малость потестить, собрать так сказать статистику...
    Сообщение от pavlich
    Всех,с наступающим!
    Перепрошился еще самой первой версией,все отлично.Что получил:мощность с 18(база),15(клиент) снизил до 13;12 соответственно,скорость с 12-14(в среднем)поднялась до 24-29(в среднем),линк 600м по верхушкам деревев(по середине парк метров 100)видимость плохая. Волбщем большое спасибо.
    Сообщение от GerCon
    Прошил точку 5210. Прошивал на ноутбуке (ХР) по Lan, интернет брал по wi-fi.
    Прошилась с 4 раза. 2 раза приходилось сбрасывать питание на точке. Благодарность разработчикам и участникам проекта.
    Сообщение от tim1213
    ну вот собсно прошил я свои точки (спасибо огромное разрабам) вроде наастроил а нета нет нц это буду капать дальше
    ,а и прошивал кстати я на вин 7,только прочитал про tftp сразу в семерке вкл tftp . и telnet, прошил без проблем
    Сообщение от VALDAYML
    Спасибо большое за ваши труды !!!!!!! С наступающим новым годом !!!
    Сегодня прошил свою 5210 , которая у меня в качестве AP во дворе дома, для домашней утвари. Так как открутить ее очень тяжело, прикручивал навсегда ))) , то пришлось шить по сети через 1 свитч. У меня в сети используются другие адреса, так как нужен инет для соединения с сервером , пришлось ставить на 5210 ип из внутреней сети , все было просто великолепно , пока прога для прошивки не стала искать устройство с адресом 192.168.1.20 ))) , в быстром темпе сменил адрес на сетевой на 192.168.1.1 и прошивка полилась туда куда надо ) Шил с windows 8 32 бит , запускал от имени администратора. Еще раз огромное спасибо !!!
    Сообщение от Jess
    Всех с Новым Годом! Тоже все прошилось нормально без проблем и работает отлично...Единственно инет не удалось сразу с точки поиметь-пока не установил в Router и не включил галку NAT. Может кому то поможет с настройками .Так же включил Channel Scan List:-так более стабильно работает .
    Сообщение от uraso
    Всех участников форума поздравляю Новым годом !!!
    Лежали 2 непрошитых в NS2 , 5210 - не удержался и в праздник попробовать ваше детище! Все работает без проблем! Прошилась быстро. Работа проделана колоссальная!!!!!!!!! Спасибо.
    Сообщение от KOT
    Всем доброго времени! Свою первую точку прошил успешно! Разработчикам большое спасибо! Получу З/п, поддержу финансово! Респект и уважение от всей души!!! Всех с Новым годом!!!:drinks:
    Сообщение от nightmare04
    Прошил и я наконец то своего тополя:) Кстати шил из win8, прошивка прошла без косяков... только с одним нюансом - Error, Repeat, Wait 25 secondOk.
    Сообщение от ssvvvs
    Прошил сегодня 8 точек. Те которые приобретены в 2011 - у всех выскакивает
    Sending prepared DUMP via tftp...
    Error, Repeat, Wait 25 secondOk. (конечный результат всё равно положительный)
    Приобретённые в 2012 - всё ОК - прошиваются сразу
    Сообщение от ukrtelekom
    Прошился и я. Авторам спасибо за программку.:drinks:
    Сообщение от uraso
    Прошито 4 девайса. Пока без проблем. За паяльник и программатор пока братся не пришлось...
    Сообщение от balabama
    С ребятами прошили около 63 штук. Пока все удачно.
    А вот проверял на одной из раздающей AirMax, только могу сказать, что очень плохо, потому как без него "пинги" идеальные, а с ним дропы, и это слегка нагруженной точкой.
    Вчера тестировал на 8 клиентах, AirMax вообще не работал, одни потери. А вот без него - идеально, пинги ровные раскачка линка до 16Мбит/с на прием.
    Сообщение от viktor-lk
    Всем спасибо за ответы. Активацию выслали при оплате 1 МАКа - на 2 МАК адерса - Спасибо!!!! Прошил 2 точки. Все отлично.
    Сообщение от win81
    Тестим пока 2 точки, обе с внешними антеннами, по сравнению с заводской прошивкой - небо и земля.
    По поводу фичей - шейпер планируется на клиентов? было бы очень полезно.
    Сообщение от Sanyich2
    Мне понравилась прошивка XS2.ar2316.v4.0.2.wa5210g.SDK.130118.2324 . Спасибо большущее.......на радостях прошил и вторую точку программатором....прокачка аж 20 Мбит похоже максимум для зтой точки.......но мне это ни к чему....уменьшил полосу с 20 до 5МHz, и как бы стал невидимкой для остальных юзеров...получился очень стабильный линк....
    Сообщение от Sergeba
    Прошился. У меня две антенны с внешними, расстояние 3,5км, через лес. До прошивки вход 1,6Мбит, выход 0,5Мбит, мощность стоит на полную.
    После прошивки вход 8Мбит, выход 3Мбит. AirMax пока не включал. Уровень сигнала около 60dB, ползунок на максимуме.
    Проскочили непонятные глючки... Решил пошарить в эфире на удалённой антенне, вдруг пропал линк, причём с ближней я в списке найденных вижу свою точку, но не могу подключиться. Помогла перезагрузка на дальней антенне. Сейчас, на всякий случай, настроил WATCH DOG.
    Последний раз редактировалось ZigFisher; 09.04.2013, 11:17.

    Комментарий


      #3
      Россия
      Наконец-то могу писать.
      Выкладываю то, что мог вытащить из последнего обновления с сайта.
      Заголовок - 20 байт.
      Первые 4 байта - длина файла (и так понятно)
      последующие 16 байт - контрольная сумма (непонятно чего)

      Отрезаем первые 20 байт - получаем что-то похожее на содержимое флешки (файл 1.bin).
      С позиции 0х54а0 идет упакованные gzip данные. Распаковал их. Кто любит заниматься дизассемблированием и отрыванием нужных мест? Интересует проверка контрольной суммы загружаемой прошивки...

      Файлики прилагаю.

      P.S. Просчитывал md5 c начала файлика (без заголовка) на разную длину файла - так и не нашлось подходящей md5. Остается попробовать поискать ее не с первых байт. Пробовать?

      Сообщение от alex_d
      странный вопрос, но чем и как распаковывал?


      на каком файле просчитывал? 1.bin? или распакованом уже?
      надо все пробовать))
      Пробовал на 1.bin (естественно файл без заголовка).
      Распаковывал... самописная прожка на делфи с использованием библиотеки zlib версия 1.2.5. Распаковывает. Но при обратной упаковке не получается аналог. Поковырял немного дамп - действительно, нужна древняя версия zlib 1.1.4. Буду ее искать и заниматься упаковкой/распаковкой.

      А покая смотрю тексты, которые фигурируют в разжатом образе. Есть интересные сообщения типа "tftp: md5 checksum is not correct!" или "tftp: firmware version check failed"
      "ae(0,0)TP-MIPS:vxWorks h=192.168.1.18 e=192.168.1.5:0xffffff00 u=wr541 pw=123 f=0x0 tn=wr541 o=ae"
      "/fl/apimg /fl/APIMG"
      "admin Hello123World 192.168.1.100 192.168.1.199"
      "Software Platform for ARM
      Copyright(C) 2001-2004 by %s
      Bootrom Utility, V1.1
      Creation date: %s
      Boot Menu:
      1: Download application program
      2: Modify Bootrom password
      3: Exit the menu
      4: Reboot
      5: User commond line
      Enter your choice(1-4):
      Press CTRL-B to enter bootmenu
      Please input Bootrom password:"

      Одному мне строка "ae(0,0)TP-MIPS:vxWorks h=192.168.1.18 e=192.168.1.5:0xffffff00 u=wr541 pw=123 f=0x0 tn=wr541 o=ae" напоминает командочки для восстановления прошивки для 2100АП?

      P.S. Заниматься этим могу только в рабочие дни, в рабочее время. Дома не получится все это делать.

      Сообщение от alex_d
      Снял full flash с моей точки 5210g. Может кому пригодится.
      Все настройки сброшенны в стандартные. MAC адрес F4-EC-38-FF-27-62. Обязательно меняем на свой по адресу 0x1E0000 :new_russ: !!!

      Информация о прошивке и оборудовании:
      Firmware Version: 4.4.5 Build 111209 Rel.40972n
      Hardware Version: WA5210G v1 0816311C
      Флешка: cFeon F32-100HIP

      fullflash_tl-wa5210g_v111209_F4-EC-38-FF-27-62.zip
      За дамп огромное спасибо! А то уже собирался сегодня демонтировать ближайшую точку ради дампа. А тут такой подарок!

      По дампу - как же все прекрасно :) Внешне очень похож на файл прошивки с отрезанным заголовком. В понедельник попробую детально сравнить. За скрытую стриничку на точке тоже спасибо!

      Кстати сжатый поток находится по тому же смещению - 0x54a1 (непонятно что за значение 08 по смещению 0x54a0)

      Сообщение от olata
      Давайте уточним (не хочется несколько раз по крыше лазить).
      1) Включаю сниффер.
      2) Выключаю питание точки.
      3) Нажимаю reset (держу не отпускаю).
      4) Включаю питание точки.
      5) Жду 30 секунд.
      Так?
      Да.
      6) отпускаете резет
      7) возвращаетесь домой
      8) останавливаее сниффер
      9) накатываете заранее сохраненный конфиг (настройки слетят 200%)
      10) логи в студию

      Спасибо за желание помочь в разборках с железкой.

      PS для тех кто любит ковыряться с IDA - загружайте дамп прошивки по адресу 8070 0000. Тогда хоть как то сходится. Тип процессора - mipsl. С идой особо не дружу - так что я там дольше тыкаюсь, нежели разгребаю код.
      Буду благодарен, если кто подскажет как загруженный код замапить в несколько сегментов.

      Сообщение от Skydreem
      Не верю что их можно прошивать только таким древним способом-) Должен ведь быть более современный метод через обычный юсб-преобразователь.
      На родной прошивке это пока невозможно. Как только поймем как считать контрольную сумму для файла обновления - так сразу же получим способ заливать прошивку от наноса, которую сейчас надо зашивать через программатор.
      Вложения
      Последний раз редактировалось orensnake; 21.12.2012, 22:41.

      Комментарий


        #4
        Получил сегодня новую 5210,решил прошить-вскрываю опа-новая флеха winbond 25Q32BVSIG. Пол дня убил на прошивку .И SPIPGMW и SPI_TT 1.035 видели флешку но не видели ее объем.Прошилась флешка только SPI_TT_LPT_0.1.3.17
        Правильную схему программатора и программу прикрепляю.Модеров прошу перенести пост в старую тему,думаю многим это сохранит время.
        Нажмите на изображение для увеличения.

Название:	Схема программатора.jpg
Просмотров:	1
Размер:	36.1 Кб
ID:	213595
        Вложения

        Комментарий


          #5
          Сообщение от Algon
          При чем здесь MD5? Его в прошивке от наноса, которая заливается в 5210 программатором, просто нет. MAC меняется обычным HEX-редактором в двух местах (для LAN и для Wireless). Больше ничего не требуется, никаких плясок с бубнами.
          А через Web-интерфейс сторонние прошивки не заливаются потому, что разные загрузчики и разные оси. Прошивка Nanostation 2 сделана на базе Linux, а родна прошивка WA5210G на VXworks.

          Для того, чтобы можно было заливать обычные файлы сторонних прошивок, нужно сначала как минимум сменить загрузчик. Иначе, если даже вы сможете под видом родной прошивки залить другую, получите мертвое устройство.
          MD5 как раз и причем.
          Есть прошивка написана для TP-LINK WR542 так называемая vxkiller которая пришивается через веб и соответственно меняет загрузчик на Micro RedBoot.
          Прошивка vxkiller так как и родная TP-Link защищена контрольной сумой MD5; соответственно изменив модификатор для которого предназначена прошивка меняется и контрольная сумма.
          Тоесть зная алгоритм подсчета можно прошить что угодно а для начала хотябы загрузкик RedBoot а дальше используя консоль, для "управления" загрузчиком, можно прошить и нужную нам прошивку от Nanostation 2

          p.s.1 Тут можно почитать - http://wiki.openwrt.org/toh/tp-link/tl-wr542g
          p.s.2 Автор VxKiller XSSA на форуме давно не светился и на лс не отвечает

          Комментарий


            #6
            1. судя по содержимому распакованной прошивки, точно есть какая то файловая система. vxworks зарекалась что использует TrueFFS, да и в прошивке встречаются вызовы функции tffs. Какая структура в TrueFFS?
            2. Если смотреть данные по адресу 0x1E9600 - то там явно видна структура некоторой части файлов, а точнее файлы web интерфейса. Страничка SoftwareUpgradeRpm.htm ссылается на /incoming/Firmware.htm для последующего процесса обновления прошивки. Каталог этого файла уже не доступен через web, и в прошивке четко ни где не выделяется.
            3. Вот еще интересная секретная страничка обнаружилась:
            http://192.168.1.254/userRpm/NatDebugRpm26525557.htm

            Снял full flash с моей точки 5210g. Может кому пригодится.
            Все настройки сброшенны в стандартные. MAC адрес F4-EC-38-FF-27-62. Обязательно меняем на свой по адресу 0x1E0000 :new_russ: !!!

            Информация о прошивке и оборудовании:
            Firmware Version: 4.4.5 Build 111209 Rel.40972n
            Hardware Version: WA5210G v1 0816311C
            Флешка: cFeon F32-100HIP

            fullflash_tl-wa5210g_v111209_F4-EC-38-FF-27-62.zip
            Последний раз редактировалось ZigFisher; 15.12.2012, 15:03.

            Комментарий


              #7
              В прошивке по адресу 0x43c (в дампе флеш 0x428) - 5210 - (0500 для WA500g) - видимо модель

              Я сделал это! Тайна контрольной суммы прошивки раскрыта.

              Прорыв в 10 утра

              Народ, прикиньте, все ранее найденные вещи пригодились! Как в сказке!

              md5 без всяких там xor и т.д. совпадает! Осталось падламить версию железа по адресу 0x428


              Сейчас буду пробовать SignFW...
              Думал, что это там уже готовая прошивка.. А это ж Классная программа без мук ручных! Выносим благодарность!

              Наконец-то. Произошла первая удачная перепрошивка TP-LINK TL-WA5210G в Ubiquiti Nanostation 2 через web интерфейс. --------- Не совсем через web конечно, еще tftp и telnet ---------- Но на столбы в когтях уже не надо лезть

              Что было обнаружено в процессе:
              прошивка 5210G рассчитана на флешку 2MB, и в свежих 5210G стоят флешки 4 MB
              NS2 требуется 4 MB. Посему из старых TP-LINKов с 2MB флеш через web получатся трупы, и их может быть даже можно будет вернуть к жизни..
              Больше чем 0x120000 в TP-LINK через прошивку не прошить.
              Последний XS2 (в версиях 4.0 4.0.1 4.0.2) RedBoot Nanostation 2 - не имел своего сетевого адреса (брал из настроек, а раз настроек не было - то и не включал сеть..)
              Ранние NS2 (3.1 - 3.6) Redboot-ы не запускаются на 5210G - полными прошивками версий 3.1-3.6 с таким редбут нельзя шить TP-LINK (есть прошивка XS2-3.6)
              На XS2 RedBoot-е ограничение по прошивке сразу всей флеш и в частности EEPROM..
              На других найденных в инете RedBoot-ах тоже ограничение по прошивке..

              Вот что получится с флеш-памятью после того, как вливаем прошивку с модифицированным RedBoot и наличием подготовленной eeprom в TP-LINK.
              было: TP-LINK
              0-1bfffff прошивка TP-LINK, загрузчик vxworks с распаковкой основного образа, упакованного zlib
              1c0000-1dffff настройки TP-LINK
              1e0000-1effff Mac address TP-LINK (6 байт)
              1f0000-1fffff EPROM TP-LINK

              стало:
              0-2f000 загрузчик RedBoot
              2f000-2ffff EPROM UBNT NS2
              30000-1bffff пофиг чо
              1c0000-1dffff настройки TP-LINK
              1e0000-1effff Mac address TP-LINK (6 байт)
              1f0000-1fffff EPROM TP-LINK

              В такой ситуации при инициализации файловой системы флешки в RedBoot-е через команду fis init
              восстанавливаются настройки UBNT с адреса 2f000 и EPROM TP-LINK-а с адреса 1f0000 (а нам EPROM TP-LINKа не нужен!)
              Чудо, что восстанавливается eeprom! Плохо, что не наш.., ладно, очередной финт, затрём EPROM TP-Linka.. И восстановится NS2 EPROM!

              Адресация NS2 4MB Flash
              0x00000000-0x00030000 : "RedBoot"
              0x00030000-0x00100000 : "kernel"
              0x00100000-0x003c0000 : "cramfs"
              0x003c0000-0x003e0000 : "cfg"
              0x003e0000-0x003f0000 : "FIS directory" - то, что вроде бы нельзя записать через RedBoot, потому как RedBoot после записи сам испортит это место..
              0x003ef000-0x003f0000 : "RedBoot config" - часть предыдущего диапазона
              0x003f0000-0x00400000 : "EEPROM"

              Физическая адресация уже после прошивки в NS2 :
              >fis list
              Name FLASH addr Mem addr Length Entry point
              RedBoot 0xBFC00000 0xBFC00000 0x00030000 0x00000000
              kernel 0xBFC30000 0x80040C00 0x000D0000 0xBFC30000
              cramfs 0xBFD00000 0x80040C00 0x002C0000 0xBFD00000
              cfg 0xBFFC0000 0x80040C00 0x00020000 0xBFFC0000
              FIS directory 0xBFFE0000 0xBFFE0000 0x0000F000 0x00000000
              RedBoot config 0xBFFEF000 0xBFFEF000 0x00001000 0x00000000

              ----------

              Особенности: Нужно выставить на сетевой прошивочного компьютера или ноутбука адрес 192.168.1.200 и иметь на компьютере или буке поднятый Tftp сервер. Для windows это pumpkin, для linux ubuntu 12.04 LTS - apt-get install rlinetd tftpd (перед этим mkdir /srv/tftp папку пришлось ему сделать)

              Вливаем прошивку с модифицированным RedBoot и наличием подготовленной eeprom в TP-LINK через web-морду. Пингуем по сети - видим хост 192.168.1.20

              Далее: telnet 192.168.1.20 9000

              Вот команды для набора в RedBoot через telnet. Эти команды нужно набрать без единой ошибки, иначе гарантированно получите труп, без программатора поднять NS2 не удастся.

              >ip_address -h 192.168.1.200
              >load -r -b %{FREEMEMLO} cramfs
              >fis create -l 0x2c0000 -e 0xbfd00000 cramfs
              >fis init
              y<enter>
              >ip_address -h 192.168.1.200
              >load -r -b %{FREEMEMLO} kernel
              >fis create -l 0xd0000 -e 0xbfc30000 kernel
              >load -r -b %{FREEMEMLO} cramfs
              >fis create -l 0x2c0000 -e 0xbfd00000 cramfs
              >load -r -b %{FREEMEMLO} cfg
              >fis create -l 0x20000 -e 0xbffc0000 cfg
              >fconfig -i -d
              y<enter>
              true<enter>
              cache off<enter>
              fis load -d -e kernel<enter>
              go<enter>
              <enter>
              1<enter>
              <enter>
              <enter>
              192.168.1.20<enter>
              255.255.255.0<enter>
              192.168.1.254<enter>
              <enter>
              <enter>
              <enter>
              <enter>
              y<enter>
              >reset

              Что нужно для выхода готового решения - как варианты в порядке
              1. Автоматизатор telnet команд (я сам прошивал десять раз точку и ни разу не смог осилить весь процесс без ошибок). А ошибка в одну букву и точки нет!
              Acowa свой делал для Dlink 2100AP..
              Но как таковой - автоматизатор, fttp и выставление правильных адресов совсем сложный способ, осилят который только подготовленные еникейщики :) Значит будет куча трупов и вонь по форуму с темой "я прошил и звездец, чо делать?"... Посему сами файлы пока не выкладываю..
              Или вручную справятся?
              2. или нужен RedBoot, который прошьёт всю точку сразу. (Но к нему опять tftp сервер и т.д.)
              3. Или нужен патч TP-LINK, прошиваюший сразу всю точку. (Может сказаться ограничение TP-LINK на флешки в 2 MB и такой вариант может не подходить..) Ну а к патчу нужно zlib 1.1.4 сжатие - разжатие.
              4. Как узнать, флеш какого объёма стоит в TP-Link - 2MB или 4MB прошу мастеров отозваться где 2MB, по данным хотябы даты выпуска, или серийного номера. У меня на точке ver.1.1 - s/n начинается на 11B7 и 11C6 (4MB)

              Раз элегантного решения нет, прошу всех помогать для наискорейшего выхода готового решения. Прошу помощи у всех, кто не хочет лазить в мороз на столбы, нужны советы и подсказки, и у ZigFisher, если поделится своими трудами..

              5. У кого есть наработки по самой NS2 с рабочими тремя антеннами - vert, horiz и external, с исправлением светодиодов - прошу поделиться.
              Какую версию нужно шить? 4.0.2 - последняя официальная. У ZigFisher 4.0.1 120615-1143

              6. Прочёл про испорченный crc EEPROM в NS2 - на этапе прошивки меняется mac и типа eeprom становиться испорчен. ubntconf - UBNT EEPROM invalid magic. Так как выйти из ситуации? Кто разобрался, как считать magic? И из-за этого не так работают антенны? Проясните, кто в курсе?

              --------

              Только что прошил вторую 5210G, без вскрытия, но, походу, придёться разбирать - паять - потому как ubntconf - UBNT EEPROM invalid magic. Раз ZigFisher не разобрался, как перешить EEPROM на ходу, то придётся.. У кого есть dump рабочей фирменной NS2 с валидным EEPROM - прошу поделиться для разбора полётов.

              Из плюсов работы NS2 по сравнению с TP-LINK:
              1. Меняется ширина канала 20, 10 и 5 MHz
              2. Много каналов. 237-254 и 0-14, всего 9 непересекающихся http://en.wikipedia.org/wiki/List_of_WLAN_channels (шириной 20 МГц) и максимум можно в одном месте 37 каналов по 5 MHz. Радует наличие Channel shifting (если я правильно понял +2MHz к каналу)
              3. Можно жестко задать только 802.11g модуляцию, как в D-Link 2100AP (В TP-link только B+G или только B)
              4. Можно задать скорость, на которой передаётся MultiCast данные. (Если я правильно понял - то в это входит SSID? И установив 54 MHz при передачах в эфире будут наименьшие задержки?)
              5. Можно в самой точке ограничить скорость WiFi траффика (shaping), входящую и исходящую!
              6. Есть режим шумоподавления (noise immunity)
              Задача - мост между сетями:
              7. Задав для моста в одной точке только AP WDS (Auto), в другой Station WDS с Mac или даже с SSID главной точки получаем связь. В TP-Link нужно задавать на обоих противоположные Mac-и. Тут один Mac или даже SSID.
              8. Номер канала передачи можно менять только на одной (главной точке). При смене канала Мост поднимется на любом канале (можно ограничить список), а в TP-Link нужно менять на обоих.
              9. Разные Mac для Wlan и Lan (у TP-LINK - один)

              Как бы недостатки по сравнению с TP-Link
              1. В японии нет 14-го канала
              2. Чтобы посмотреть, что происходит в эфире, нужно переключаться в режим Station, Station WDS (apply не обязательно), только тогда есть около ESSID кнопка Select, где идёт скан всех каналов и показ сетей
              3. Нет режимов Repiter и Universal Repiter
              4. Нельзя сделать мост между двумя сетями без точки доступа. То бишь кто-либо может сломать точку (в TPLink и в DLink может быть два моста и к ним никак не подключиться для взлома обычными способами)
              5. Нельзя вторую точку моста поднять как точку доступа, она не может быть AP, только Station WDS (первая обязательно AP WDS)

              Если где накосячил при беглом обзоре - поправьте плиз..

              --

              Работа была проделана в сотрудничестве с orensnake и будет решаться как она будет вознаграждаться! Если здесь на форуме найдётся гарант и соберёт тугрики, то вопрос возможно будет решен, или как подскажите?

              Прикладываю лог непосредственно прошивки через telnet и лог старта ns2 4.0.2

              ----------

              Благо дарю kodar за скрипты, скачал, еще не проверял - как проверю отпишусь.
              Обещаю, что всем чем-то реально помогавшим будет выслана бесплатна разработка.

              Респект ZigFisher-у за создание темы и прояснение моментов.
              Без orensnake вообще возможно ничего бы не взломалось.

              Сейчас в процессе проверки crc на EEPROM. Ищется EEPROM или лучше весь дамп с рабочей Nanostation 2 (не переделанной из 5210G). Просьба тому, кто имеет контакты или доступ к оригинальной Nanostation 2, не полениться и снять дамп с рабочей точки
              1. Полный дамп путем выпайки м/схемы 25Q32 через программатор или (Если совсем нет такой возможности)
              2. Дамп EEPROM путем запуска в консоли NS2 через ssh ubnt@192.168.1.20 команды cat /dev/mtd6 >/var/eeprom и отправки данного файла (или может быть сразу /dev/mtd6) через программу tftp на внешний tftp сервер на рабочем компе.

              P.S.
              Просьба не просите по ВП программу, ещё сырое..
              Кто из предыдущего поста плюсы и минусы NS2 vs 5210G подтвердить/опровергнуть может?

              Большая благодарность за присланный дамп оригинальной NS2, но в нём также выдаёт в консоли по команде ubntconf:
              UBNT EEPROM invalid magic
              UBNT EEPROM invalid magic

              Может быть это не оригинальный, а уже поправленный дамп?

              Просьба владельцев других оригинальных NS2 проверить и сообщить об выводе команды ubntconf. Что выдаёт?
              Также просьба cat /dev/mtd6 >/var/eeprom и отправьте данный файл через программу tftp на внешний tftp и выложите на обменник для помощи в анализе

              Правильный EEPROM нужен для создания беспроблемной прошивки.

              Дальнейший анализ показал следующее:
              Дело оказалось в самой программе ubntconf.
              Путём патча первых четырёх байт EEPROM c 5311 на 91NT по адресу 3f0000 данная ошибка исчезла, впрочем, перестала работать и точка (испортился EEPROM, он пропал для работающей программы). Точка загрузилась только в консоль (без сети) и ubntconf перестал выдавать ошибку invalid magic!
              Получается, это глюк в программе ubntconf. Даже, выдавая ошибку, она отрабатывала и делала список системных настроек в /tmp/system. А когда к ubntconf подали EEPROM с нормальным magic - уже перестала работать сама точка (терялся EEPROM для системы).

              Так что всё норм. Эпопея с ошибочным EEPROM, надеюсь, закончилась.. EEPROM нормальный, а в ubntconf - глюк, хай выдаёт ошибку, работает же..

              Пишу так поздно (хотел всё раньше написать), потому что отладка процесса переделки в NS2 не была гладкой. Неделю убил на косяки, но в итоге они оказались мелкими. Далее по тексту будет много воды, пишется заготовка инструкции по прошиванию, может быть полезно для новичков, а от профи жду рекомендаций, что поправить..

              Перешил 6 точек 5210G в NS2. Как бы ради этого так мучился...

              В процессе перешивания только один раз почувствовал запах смерти точки и в 40-градусный мороз варианты поиска 10-ти метровой лестницы. Но, отключив старый 10-мегабитный концентратор, замёрзший на чердаке, и включившись ноутбуком напрямую к точке, перестали пропадать пакеты и только после этого всё нормально прошилось. А прошился первый раз только первый файл не до конца по причине его неполного скачивания, и точка стала появляться для телнета и для пинга только на 5 секунд, что, впрочем, было достаточно для повторного запуска скрипта и удачной прошивки.

              -------------------------------------

              Процесс состоит из 6-ти пунктов:
              1. Указание в свойствах сетевой платы адреса 192.168.1.200 и по необходимости адреса из возможно другой подсети с 5210G на компьютере или ноутбуке с Windows XP. 7-ку и Vista не пробовал, возможно всё будет также нормально работать. на Linux тоже можно сделать, но пока телнет-скрипт не сделал для линукс. Подключение надёжным ethernet проводом лучше напрямую к белому POE-адаптеру точки в гнездо LAN, включение всей богодельни через UPS и прочие приготовления к ответственному процессу.
              2. Подготовка файла первой прошивки: запуск браузера, вход в 5210G, чтение Mac адреса с ещё рабочего TP-Linkа 5210G и изменение hex-редактором HIEW нескольких Mac в бинарном файле в разделе EEPROM NS2 вручную. Mac-адреса местами хитро перевёрнуты. 00156D начало не меняется. В полном Mac-адресе 00156D123456 удобно менять байты 12 34 56, Для этого можно сделать даже программу. Но пока вручную справлялся.
              3. Прошивка через web-морду пока ещё рабочей TP-Link в заготовку NS2 этим самым файлом. Заготовка NS2 доступна только по ethernet-сети по адресу 192.168.1.20, но не более того.
              4. Запуск tftp сервера с указанием рабочей папки. Если будете прошивать много точек, пару раз ошибался на этом пункте и рекомендую скинуть три прошивочных файла kernel, cramfs и cfg в директорию по умолчанию, а не каждый раз долго выбирать и искать нужную папку.
              5. Запуск телнет-скрипта. Перед этим лучше вывести окно tftp сервера в угол, чтобы было видно как мелькают байты. После запуска начинается процесс превращения заготовки в рабочий NS2 и требуется 4 подтверждения передачи файла с tftp сервера - просто нажать кнопку accept в pumpkin-tftp. Сразу после подтверждения нужно посмотреть на окно передачи tftp сервера. В нём должен увеличиваться счётчик переданных байт, если этого не происходит, лучше закрыть крестиком телнет-скрипт, проверить все адреса и начать заново (Обязательно нужно посмотреть лог-файл, в Вашей точке может быть 2-х мегабайтная флеш вместо 4 MB)
              6. После перезагрузки точки войти в неё по дефолтному адресу 192.168.1.20, логин ubnt пароль ubnt и обязательно прошить её ещё раз фирменной прошивкой 4.0.2, далее обязательно Сделать полный сброс настроек (Reset to Defaults). Эти две вещи нужно обязательно сделать для минимизации изменений в загрузчике и во внутренних таблицах NS2 по сравнению с оригинальной точкой. А только что прошитая скриптом точка больше отличается от оригинала.

              Весь процесс занимает 15-20 минут. Настройка точки в работу займёт больше времени.. Ведь пока применяются настройки на 6 страницах, замена IP, шифрования, паролей, времени, каналов, шумоподавления, проверка связи и т.д....

              Возможные косяки в процессе:
              1. Пока не решенный и страшный косяк с 2-х мегабайтной флешкой в 5210G (Для NS2 нужна 4-х мегабайтная, во всех моих точках была она, точки выпущены позже августа 2012г). Просьба спецам сообщить о датах или партиях или серийных номерах 2-х мегабайтных флешек или нужно разработать методику определения. Пока я не вижу вариантов, как заготовку NS2 прошить обратно в 5210G (при определении 2-х мегабайтной флеш) Скорее всего, скрипт встанет на прошивке первого файла, а в лог-файле скрипта будут ошибки после строки:
              fis create -l 0x2c0000 -e 0xbfd00000 cramfs
              Проверь сей момент нету 2-х мегабайтых флешек.
              2. Потери пакетов по сети. Заметить их можно в окне tftp-сервера и в логе телнет-скрипта. Необходимо устранить причину (кабель, сетевая плата, концентратор) и запустить заново скрипт.
              3. Возможна внезапная блокировка процессов прошивки антивирусами (чего у меня не случалось, но всё же сетевая активность), и на это время я отключал каспера.
              4. При пропадании питания посреди первой прошивки 5210g в заготовку может быть труп. Страшное время не больше пары секунд, пока шьётся небольшой загрузчик в начале прошивки..
              5. При пропадании питания во время прошивки уже работающей NS2 точки на заводскую прошивку 4.0.2. Страшное время те же самые пару секунд.
              Также в телнет окне лучше не нажимать на клавиши в процессе прошивки.

              Для процесса нужно быть максимально внимательным, риск получить труп есть, но скриптом через телнет точки этот риск сведён к минимуму. Также есть риск для старых точек получить труп из-за размера флеш, нужно будет искать 8-ми ножечную флешку Winbond 25Q32BV и программатор (человек с программатором, паяльником или паяльной станцией). Рекомендуется выгнать н.х.й детей, людей, животных, ограничить доступ к процессу случайных факторов путём предупреждения безумно родных и заблокирования дверей, вырубить мобилу, убрать трясущиеся руки, 10 раз всё проверить, если есть чувство, что сегодня не Ваш день - нехрен даже браться за прошивку. Инструкция будет дописана писана кровью убитых точек.

              ----------------------------

              Возможные доработки, улучшения процесса и прошивки:
              1. Прошивка сразу всей NS2 через zlib и разлоченный TP-LINK.
              2. Упрощение процесса до отсутствия необходимости в tftp и множестве сложных команд telnet через улучшение загрузчика RedBoot.
              3. Прошивка обратно в TP-LINK 5210G
              4. Горизонтальная Антенна
              5. Подмена EEPROM в NS2
              6. tftp, lftp или samba для передачи файлов из NS2 в компьютер и обратно,
              7. openvpn и прочие навороты типа MESH сетей
              8. Режимы репитера, WISP-клиента и чистого WDS моста (без точки и возможности подключения клиентов)

              ---------------------------

              Найденные недостатки при использовании NS2

              1. Точка перезагружается без сохранения конфигурации, этот глюк мне МНОГО нервов вымотал, думал уже, что всё гонит.., если сразу выбрать полный диапазон каналов (страна Compilance TEST), режим Access Point и любой обычный канал (1-13). Если выбрать 237-255 или 0 - нормально. После того, как поработает на расширенных каналах какое-то время (или настройки какие-то дополнительные менять), начинает нормально работать и с обычными каналами...
              2. Нельзя часто менять страну. Поменял раз 5, пропала кнопка изменения. Пришлось делать полный сброс точки.
              3. В меню режимов Access Point и Access Point WDS после переключений на Station (для сканирования эфира) и обратно пропадают галочки Auto и Hide SSID. Неприятный глюк, можно не заметить и открыть для всех SSID
              4. Прошивки 3.6 4.0 4.0.1 4.0.2 не панацея. Если канал сильно зашумлён, пакеты теряются даже при сильном сигнале.
              5. Сразу выбранная по-умолчанию в меню настроек Горизонтальная поляризация антенны не работает. Точно только вертикаль, также буду проверять внешнюю антенну.

              Из плюсов: ОДИН из стволов (ствол - соединение WDS-мостом двух сетей, прокидка интернета через wifi туда, где его нет) с 13-15 дБ TP-Linka и сильных потерях пакетов на всех каналах обычного диапазона ДАЛ -45 -50дБ NS2 с потерями в обычном диапазоне и 24-36 Mbit без потерь в расширенном (237,241,245,249,253 каналы) Почему TP-Link так косячил с уровнем сигнала, х.з. (15 дб тплинка примерно -81 дБ NS2, поправьте, если я ошибаюсь)

              ------------------------------------

              Мечта: вписываешь в точку только мак-адрес другой точки или точек, и они начинают работать между собой в режиме моста с автоматической перестройкой всех параметров: рабочей частоты 2312-2484, ширины канала 20-10-5, поляризации антенны, уровня мощности сигнала, шумоподавления, режимов B/G, скорости передачи и расстояния.
              Вложения
              Последний раз редактировалось ZigFisher; 09.04.2013, 11:34.
              Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
              Предупреждение: По всем коммерческим вопросам - только личка

              Комментарий


                #8
                .....
                Вложения
                Последний раз редактировалось ZigFisher; 09.04.2013, 11:40.

                Комментарий


                  #9
                  Цена железа Ubiquti сейчас чуть дороже, чем TP-Link, и даже дешевле, чем TP-Link плюс работы по переделке...

                  В процессе создания программы рассматриваются варианты прошивки через ethernet(быстрее) с сохранением родного EEPROM от TP-Link или через воздух (что дольше, но также безопасно). На выходе будет получена или настроенная сразу на вертикальную поляризацию и расширенный диапазон каналов точка доступа с SSID: UBNT на 1-м канале, или такой же клиент к точке UBNT.

                  --------------

                  А вот я могу гарантировать безопасное обновление по воздуху, так как тут уже сначала льёца прошивка с разлоченным размером, это же безопасно и потом опять также full - если не дойдёт (в случае, допустим, обрывов связи) - процесс прошивки не происходит.. Сам проверял, даже если пропадает связь клиента с базовой точкой после начала прошивки всё нормально. Когда шьёца, точка даже по сети не отвечает на пинг, ничто не помешает..

                  Только в случае пропадания питания может быть труп.. Но от этого застрахован только процесс с перепаиванием флеш.

                  Но при прошивке по воздуху, невозможно слить оригинальный EEPROM 5210G. Он, в принципе никому не нужен, но всё же.

                  В виде, готовом для экзекуций лежат 5210G ver 1.1, 500G, 7510N ver1.3. Сегодня пришли TL-MR3220 ver 2.0, TL-WR842N ver 1.0, TL-WR741 ver 4.20, дербаню

                  Благо дарю всех за оказываемую помощь.

                  --------------

                  Сообщение от ssvvvs
                  Опишите подробно как слить eepromы UBNT для Вашего анализа. Через Putty не получается.
                  И ещё , как же определить размер флешки в 5210 не вскрывая корпус???
                  Что конкретно не получается, надеюсь в самом устройстве отработала команда dd if=/dev/mtd6 of=/tmp/tmd6 (или 5) и выдала в лог 128 блоков?

                  Если именно по pscp не получается, попробуйте winscp...

                  Процент 2 MB флеш в 5210G по оценкам экспертов не превышает 0.5%, и в программе, в случае неудачной прошивки в NS2, скорее всего будет сделан откат на 5210G. Пока шьёт без такой проверки.

                  --------------

                  Tolyan, благо дарю за подсказку, указанный момент упустил из виду.. Мучился бы ещё, но сейчас проверил в WR842 - M5 прошивка работает, без wifi, дело в ресете...

                  ---------------

                  Skydreem, уже есть три рабочих процесса прошивки, один слишком сложный, один уже заложен, ещё один закладывается в программу. Рабочие моменты по программе, с которыми могу справиться сам, я не оглашаю здесь, это мало кому интересно, а каждый день понемногу мучаю другие устройства, и по непонятным вопросам консультируюсь тут, конечно, нарушая немного правила, и пользуясь пристальным вниманием к данной теме форума, но всё для прогресса...
                  Последний раз редактировалось ZigFisher; 29.12.2012, 01:04.
                  Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
                  Предупреждение: По всем коммерческим вопросам - только личка

                  Комментарий


                    #10
                    Сообщение от samel
                    Давайте инструкцыю переделки , не будьте жлобами !
                    Вас какой вариант интересует?

                    1) аппаратный. Выпаиваете SPI flash, ставите в программатор, заливаете полный дамп от наностэйшн2, предварительно поменяв в куче мест МАК адрес (чтобы не плодить клонов и не мешать другим)

                    2) программный №1. Берете микроредбут в сорцах. Разбираетесь как он работает. Параллельно правите кучу конфигов и ищите "правильный" тулчейн, с которым это все соберется. Собираете его. Далее - записываете его в флеш (опять таки 2 варианта - аппаратно и программно. Аппаратно - на программаторе. Программно - проводите декомпиляцию прошивки, разгребаете алгоритм подписи, ищите соль. Офигеваете. Подписываете свой загрузчик. Пытаетесь залить. Не заливается. Разбираетесь почему не заливается. Правите. Заливаете еще и еще раз.) . Далее скармливаете загрузчику некий файл (вариантов в редбуте по приему файлов несколько), в результате чего ваш загрузчик получает подготовленный вами файл с откорректированными значениями МАК и пишет его в флешь.

                    3) программный №2. Изучаете строение файла обновления, алгоритмы подписи, что и где находится в файле. Перепаковываете файл обновлений. Обновляете точку. Получаете труп. Прошиваете флешь на программаторе обратно в ТПлинк. Ищите кучу проверок, снимаете их (опять прошиваете флешку в программаторе, таких итераций штук 25 точно будет). Далее - заливаете заранее приготовленный дамп (опять таки подписанный, чтоб ваша мод прошивка его приняла).

                    ну и далее... пытаетесь автоматизировать этот процесс для всех за бесплатно. Параллельно мониторите форум, на котором орут что люди сволочи, придумали как это все сделать, но какого-то хрена не хотят отдавать за бесплатно.

                    Ну а теперь немного философии.
                    Я - сторонник свободного софта и получения информации без денег.
                    Я - сижу и трачу свое время. Да, у меня уже перешиты 2 точки из 3-х (третья сдохла во время многочисленных перешивок на говнопрограмматоре из проводков). Вместо того, чтоб отдыхать, проводить время с семьей, заниматься стройкой или еще чем-то полезным для себя - вычитываю на форуме кучу всякого ....

                    Теперь по поводу текущих сборов денег.
                    Вы хотите хоть как-то отблагодарить людей, которые угробили МОРЕ своих нервов и сил на то, что Вы хотите? 90% - не хотят. Хотят получить халяву на халяву.
                    10% - поддержали. Я им очень благодарен. Они уж точно получат эту прогу. Со словами благодарности. За то, что поддержали финансово, что дали возможность приобрести (не мне - но не важно) другие железки, которые будут тоже Вам всем интересны.
                    За бугром принято как-то поддерживать энтузиастов, которые что-то делают. Это Donnation. Благодарность, выраженная некоей суммой, которую не жалко человеку. Я готов сейчас выразить благодарность таким способом некоторым присутствующим на этом форуме. Это тем, кто проверил и залил прошивку от наноса в туполинк, тому, кто адаптировал наносовскую прошивку.

                    Далее. Давайте представим, что получится, если программа будет платная.
                    1) хоть как-то будет контроллироваться массовое перепрограммирование железок. Ведь в перепрограммировании есть и свои минусы - быстро загадится эфир во всех городах. Ну мало кто согласится уменьшить мощность до минимума. Работает - и насрать на остальных. Да и работать будут на нестандартных для России/Украины частотах. Что будет являться "радиохулиганством". А за это можно лишиться ВСЕЙ электроники в доме (см. наше законодательство).
                    2) у вас будет хоть какая-то гарантия, что ваша железка не сдохнет при перепрошивке, сможете проконсультироваться как же ее оживить.
                    3) затраченные нами силы будут хоть как-то компенсированы.

                    Вариант - прога бесплатная.
                    1) перешиваются массово точки. Ну думаю не одна тысяча будет перешита
                    2) все стараются "отыскать пустой канал" - эфир стал засран.
                    3) начинаются крики - прога и прошивка гавно, а мы повелись на рекламу, покупали именно 5210 ради переделки и т.п.
                    4) кривые переделки от проги гуляют по инету. Много точек гробится и снимается с гарантии.

                    P.S. Все - мое личное мнение. Высказывайтесь.

                    Комментарий


                      #11
                      Сообщение от ssvvvs
                      Сейчас у меня стоит +2Дб,(растояние 2,5км) И ширина канала 30МГц сужена. Если и при этих минимальных параметрах всё работает, Вопрос - зачем люди НЕКОТОРЫЕ ЗАСИРАЮТ эфир. Посмотришь что творится в 2,4 - Ужас.
                      У многих такие точки для дальней связи работают в режиме - поставил и забыл. Настраивает "спец", который умеет обжимать RJ45 и даже не запоминает дефолтный IP точки, он способен включить всё на полную мощь, проверить прокачку и забыть, и делается это за 5 минут мастером или по инструкции из инета, "как настроить мост 5210G", если он знает слово мост. Вряд ли такие мастера сканируют эфир, и им кажется что 13 каналов для России - это круто. (Сам такой был, пока не понял, что wifi канал широкий и занимает соседние каналы.) А колупание начинается только тогда, когда это плохо работает... Или кто-то взломает шифрование или пароли и выключит мешающую точку или переведёт на другой канал.

                      Как бы для того, чтобы все видели, что кто-то работает на этой частоте, нужно включать режим AP у обоих точек в мосте, и скрывать SSID. Тогда меньше вероятность, что на твоей частоте кто-то включится рядом, потому как будет видеть тебя при сканировании эфира. И 30 МГц - не есть гуд. 20 или 40 - гуд, чтобы обычные устройства видели. С одной стороны, чтобы тебя увидели и не мешали - нужно ставить точку в стандартном режиме. С другой - для ламастеров пофиг, какой канал, ставится или наугад или автомат. Все дефолтные каналы типа 6 и 11 в городах массово засраны домашними ADSL-ками. Сейчас уже стандарт N шириной 40 МГц всё сильнее глушит старые устройства и его не видно с них... (Спецы, подскажите ведётся ли вещание AP в новых устройствах N при выборе 40MHz канала для того, чтобы их видели старые устройства в 20MHz?)

                      Сообщение от ssvvvs
                      Предложение к разработчикам, чтобы изначально после перепрошивки выходная мощность стояла на 10Дб, т.к. многие из пользователей в разделе Wireless до ползунка Output Power просто не доходят!!!.
                      Сейчас 1 канал и мощность 20 dB - для того, чтобы при обновлении по воздуху точка издалека подключилась. Да, по кабелю нужно делать 10 dB..
                      Последний раз редактировалось ZigFisher; 22.12.2012, 22:39.
                      Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
                      Предупреждение: По всем коммерческим вопросам - только личка

                      Комментарий


                        #12
                        Можно 5 копеек к вышеизложенному ?
                        Проект интересен тем, что ТП-Линки из-за более качественного радио ДЕЙСТВИТЕЛЬНО работают намного качественее,не летят в грозу,работают на бОльших расстояниях.
                        А из пожеланий-горизонтальную поляризацию и улучшение радио(АйМакс)
                        Последний раз редактировалось ZigFisher; 22.12.2012, 21:10.

                        Комментарий


                          #13
                          Сообщение от ssvvvs
                          20МГц - прокачка 45-52Мб, Сейчас 30Мгц - - 58-67 (всё это при выходной 4Дб) При увеличении до 20Дб скорость возростает незначительно на 2-3Мб. Ну а при 40Мгц -110-115( по встроеному спидтесту), Раньше ставил и 10Мгц - прокачка приблизительно около 20Мб
                          Прошу проверить не на perf, а на реальном интернете. Если можно - по такой схеме - до канала запускается торрент клиент на полную скачку и макс раздачу каких-нибудь новых фильма с rutor.org, популярных файлов... через 5 минут фиксируются скорости.
                          Потом замеры уже после прохождения через два устройства и канал связи - прошу провести при разной ширине канала, интересует 20,30,40 МГц

                          Почему именно торрент - он забивает любой канал в обоих направлениях - что и нужно. Если будет ещё немного время - можно еще отдельно результаты теста с ограниченной до минимума отдачей. В случае без канала приёмная скорость не должна меняться (конечно, если провайдер не мухлюет). А вот за радиоканалом, если он работает на пределе, может при ограничении отдачи повышаться скорость приёма.

                          Замеры попрошу делать в одно время, а то ночью и днём инет может отличаться... Результаты в студию. Если у кого есть свой канал на M5 -й серии - прошу сообщить точные данные.

                          У меня самого в канале с двумя M5 нет физического доступа к клиентской части канала. только к базовой точке. Реально прокачку не померять.

                          -----------------

                          Благо дарю за лого..

                          Кстати вариант девиза слева вместо Nanostation 2 - ОНО НАМ НАНО 2!
                          Последний раз редактировалось ZigFisher; 29.12.2012, 00:40.
                          Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
                          Предупреждение: По всем коммерческим вопросам - только личка

                          Комментарий


                            #14
                            Я же написал что встроеный спидтест показавает до 115Мб., а при ширине канала в 10,20,30Мгц внутрений спидтест (UBNT) совпадает с торентом, поэтому можно расчитывать на прокачку 100Мб при ширине 40МГц. Делить скорость на 3-4 надо не в спидтесте UBNT (он практически совпадает с реальной прокачкой), а значение TX/RX Rate: что во вкладке MAIN или Wireless. Если бы на Бридже стоял гигабитный порт - 120Мб он наверное прокачал на небольших растояниях (до 2км.)
                            Все скорости описаны мной выше в постах совпадают с реальными прокачками на торенте ( в основном на приёме) и ещё раз повторяю, что они реально совпадают с внутреним спидтестом НанаБриджа (вкладка TOOLS), на отдаче загрузить канал мне не удавалось.Это ссё при уровне согнала в 2Дб ( при 1Дб связь неустойчовая, можно скозать что её нет)
                            Спидтест на 5210 конечно отличается в большую сторону от реальной, но по моим наблюдениям разбежность меньше где менее зашумлён эфир.
                            Последний раз редактировалось ssvvvs; 23.12.2012, 00:10.

                            Комментарий


                              #15
                              Сообщение от soglaev
                              извините за беспокойство, но не могли бы вы подсказать как сделать следующее: 2. Подготовка файла первой прошивки: запуск браузера, вход в 5210G, чтение Mac адреса с ещё рабочего TP-Linkа 5210G и изменение hex-редактором HIEW нескольких Mac в бинарном файле в разделе EEPROM NS2 вручную. Mac-адреса местами хитро перевёрнуты. 00156D начало не меняется. В полном Mac-адресе 00156D123456 удобно менять байты 12 34 56, Для этого можно сделать даже программу. Но пока вручную справлялся. Как менять мак в редакторе это понятно а как произвести чтение мак адреса не пойму никак
                              На странице со статусом у тплинка показывает МАКи для эзернета и вайфая. Сделать http запрос с авторизацией. Парсить ответ. Выбирать данные вида "хх-хх-хх-хх-хх-хх". Если интересно имя странички со статусом - могу посмотреть.

                              Еще вариант - сделать пинг на интересующий адрес и посмотреть арп таблицу.
                              к примеру:
                              ping -c 1 192.168.1.254
                              arp -a | grep 192.168.1.254
                              на линухе работает точно, под виндой - фильтровать глазами :)

                              второй вариант - менее надежен

                              Комментарий

                              Обработка...
                              X