TP-LINK router hack

Azért írom le amit most csinálni fogok, hátha egyszer majd másnak is jól jön, illetve ha szükségem lesz, vissza tudjam keresni, de javaslatokat is szívesen várok. /képeket folyamatosan fogom feltöltögetni, csak előbb az akksikat kell feltölteni a fényképezőbe :), illetve a linkeket is pótlom majd/

Tehát adott egy TP-LINK TL-WR740N router, ami annyiban különbözik a TL-WR741ND-től, hogy nem cserélhető az antennája.

Több féle verzió készült belőle, (ha minden igaz, akkor 4).
Nekem a V2 van, ezt a verzió számot azonosítani lehet a router alján lévő címkével is, és ha levesszük a tetejét, akkor van egy matrica a switch portokon, arra is rá van írva.

Kép1 - router alja

Kép2 - belseje
Kép3 - Belseje minden jelölve

  • Szóval a következő hardverek adottak:

    • 32MB RAM - Zentel A3S56D40FTP-G5

    (333MHz DDR 16MB*16bit, CL ismeretlen) adatlap
    4MB FLASH - Spansion FL032PIF adatlap
    350MHz CPU- Atheros AR7240     (ami néhány eszközben 400MHz)
    AR9285 Wi-Fi vezérlő
    MP1482 STEP DOWN DC-DC konverter adatlap
    LM1117 feszültség stabilizátor (3,3V)adatlap

  • A hackelés célja:

    • 1. operációs rendszer / firmware csere


    ->Tomato nagyon rizikós
    ->DD-Wrt-t próbáltam, működik, de nekem kevés /*link a működő rom-hoz*/
    ->Open-WRT: Ez a végleges cél

    2.Soros port kivezetés
    -Az alaplapon megtalálható a soros port TX és RX kivezetése, ehhez kell egy GND és elvileg egy 3,3V táp is, de ilyet nem mindenhol láttam, szóval lehet, hogy ez elhanyagolható. Kelleni fog hozzá még néhány ellenállás is ahogy elnéztem, de még ennek is alaposabban utána kell járnom, sajnos nem vagyok profi angolból, ezzel kapcsolatban némi segítséget szívesen elfogadnék. Angol leírás itt megtalálható. (WR741ND ver. 2 kép kell nekünk)
    -Ha kész a soros port, még az sem tiszta, hogy milyen programmal lehet rácsatlakozni és mik a lehetőségek
    -/*Soros port beállítások*/
    Bits per second: 115200
    Data bits: 8 (adat bitek)
    Parity: None (paritás bit: nincs)
    Stop bits: 1 (stop bit: 1)
    Flow control: None

    +++2012.04.13. 12:50+++
    Még az éjszaka folyamán nekiálltam megcsinálni a soros port csatlakozást. Egy videóban láttam, hogy usb végű kábellel is be lehet kötni a portot. Gondoltam jó lesz ide egy sima usb kábel is. Ehhez csináltam egy kivezetést, ráforrasztottam a kábeleket a megfelelő helyre [képek itt], de nem lett eredményes a dolog.
    Közben kiderült, hogy szükség lesz egy soros illesztőre is(MAX232), ami a router jeleit a COM port számára érthető formába, TTL jelekké alakítja.
    Kapcsolás itt. Mivel a hozzám legközelebbi elektronikai bolt 50Km, így erősen gondolkodom, hogy vajon miben lehet ilyen IC, de semmi ötlet. Nokia adatkábelem sajnos nincs ilyen, pedig abban ezek szerint megvan a konverter. No sebaj, 4 rendeltem egyet ismerőssel, elvileg 4 körül hazaér. Usb csatit ettől függetlenül meghagyom, mert azzal könnyű hosszabbítani.
    Tápot több helyen is találtam 3-3,3V-ot /*képeken jelöltem*/.

    +++2012.04.14. 00:33+++
    Szóval sikerült megcsinálni a soros portot. Képek:
    MAX232-es panel (kapcs rajz feljebb)
    Oldalról a csatlakozó
    Felülről a csati + a feszültség stabilizátor
    Panel hátulja
    Az Rx és Tx kábeleket összecseréltem, először nem működött, de mindjárt tudtam hol a hiba, 10mp átforrasztás után már ment is, szóval nem gáz ha megcseréled véletlenül. Hogyha nem akar működni elsőre, akkor próbáld meg úgy, ha felcseréled a két data vezetéket. A tápokat viszont nem ajánlott!! A routeren 3.3V van mindenhol, kivéve a RAM-ot, mert ott 2.5v. A soros illesztőnek viszont 4,5V-18V közti feszültség kell tápnak, ezért tettem rá a router bal alsó sarkára (ott volt föld pont) egy 7805 IC-t.

    Teljes kapcsolás
    Remélem elég átlátható...

    3. USB port kivezetés
    -A központi SoC-on fizikailag elérhető az USB felület, de nincs kivezetve, azon eszközök, amelyeken ez gyárilag elérhető, jópár ezressel többe kerülnek.
    -Fizikailag a 73 (D-) és 74 (D+) lábon érhető el, melykre csak simán rá kell forrasztani egy-egy vezetéket, hozzá adni +5V feszültséget és a GND-t. A forrasztás itt már nem gyerekjáték, kevesebb mint 0,5mm helyünk van 1-1 kábelnek. Minden bizonnyal nem lesz egyszerű munka, de megéri a fáradtságot.
    -Ehhez még kelleni fog néhány ellenállás, melyekről sajnos szintén nem tudom, hogy pontosan mit hova, mert nem biztos, hogy helyesen értem a szöveget, kis segítséget itt is elfogadnék. LINK1 LINK2
    -Még szükségünk lesz egy kernel patch-re, ami nagyon nem tiszta... az sem, hogy pontosan mi a kód és az sem, hogy ezt hogyan kell alkalmazni. Remélem a mountolás ezek után majd a megszokott módon fog történni.

    4. RAM bővítés
    -Ez elég nagy őrültségnek hangozhat, de van rá példa, hogy működik a dolog. Igazából minden szükséges infót tudunk a memória chipről, hogy cserélhető legyen.
    -Kell egy teljesen ugyanilyen, csak 64MB-is memória chip. Pl: Infineon HYB25D512160BE-5 --LINK3--
    -Sajnos ezt már pákával nem lehet megcsinálni, hőlégfúvóm nincs, ahhoz ennél fogva nem is értek, csak elméletben pár dolgot hallottam róla. Szóval majd kell keresnem egy biztos kezű emberkét aki ezt kivitelezni tudja, de előbb még memória chipet kell szereznem és a többi részt előtte szeretném megcsinálni.

    5. Led hack?
    -Ezt nem olvastam el, csak egy lehetőség, legvégén majd ránézek, addig is: LINK

    6. Flash chip csere
    -Lehet, hogy nem kivitelezhető. Egyelőre ennnyit találtam róla: LINK4
    -Az a lényeg, hogy az eszközön NOR chipet használnak, a pendrive-okban pedig NAND IC-k vannak.
    -Itt találtam erről a chipről leírást
    - Itt pedig egy listát ebből a fajta NOR memóriából ennél a gyártónál
    - ezzel biztos, hogy ki lehet váltani, a két IC mindenben megegyezik, csak annyi a különbség, hogy ez 16 lábú kivitel, amiből 8 nincs használatban :P (mi értelme?) ára is van

    7. Antenna
    - Úgy láttam a panelen, hogy van egy kisebb fajta integrált antenna, van a nagy (J6) ami nem cserélhető, de egy rpsma csatival elvileg megoldható, ez már csak finomítás lesz.
    -Gyárilag 5dbi antennát adnak hozzá (ha jól emlékszem), nekem itthon van elfekvőben egy 7-es is és egy 8-9dbi irányított beltéri SMC panel antenna, aminek nincs meg a csatija mert régebben kellett valahova.
    Van egy J5 nevű forrasztási pont a panelen, ami egyértelműen még egy antennának a helye, szóval valamelyik antennát majd oda forrasztom még így pluszban. Ezzel talán még könnyebb is lesz wireless hidat létrehozni egy másik wifi routerrel.

    <--PROJEKT FELFÜGGESZTVE!-->
    Kicseréltem a memória chipet, de ugyanaz a hibajelenség. Lehetséges, hogy a NOR hibásodott meg vagy a központi SoC? Még egy flashelést azért megpróbálnék, miután kivettem a nor chipet, de nincsen égetőm, és ezek után már az sem biztos, hogy ez segít rajta. Sebaj.. ha lesz pénzem, szerzek egy ugyanilyen routert és folytatjuk ;)

    -------------------------------------------

  • Egyéb linkek:

    • Összegyűjtött fájlok. (képek, IC adatlapok, leírások)

    -Eszközök:
    TL-WR741ND (majdnem) teljes leírás
    TL-WN740N részletesebb leírás
    TL-WR740N V1, V2 firmware, DD-WRT forum

    -USB:
    USB mod, DD-WRT forum
    USB mod, Open-WRT forum
    OpenWrt site leírás (LINK1 felül)
    WR841N(D) USB mod (dd-wrt forum, ellenállások miatt, felül LINK2)

    -RAM:
    ram bővítés (open-wrt forum, felül LINK3)

    FLASH
    NOR csere LINK4

    Ha sikeresen téglásítottuk az eszközt, akkor itt egy kis segítség a helyreállításhoz. (kell hozzá némi ügyesség) Egyelőre angolul. Röviden tömören annyi a lényeg, hogy meg kell keresnünk a jtag kivezetéseket, összekötni a PC-vel megnyomni 1-2 gombot és flashelni a NAND-ot. Szerintem ha sikerül cserélni, akkor ugyanezzel a módszerrel kell majd fel flashelni.

    ( Adamyno | 2012. 04. 13., p – 01:38 )

    Folyamatosan frissülni fog az írás, ahogy haladok a dolgokkal... első a soros port.

    ( dikki | 2012. 04. 13., p – 09:47 )

    irhatnad hupwikibe, vagy valami perzisztens helyre, mert itt nem lesz szem elott mar holnap sem...

    ( Dudu94 | 2012. 04. 13., p – 15:08 )

    TP-LINK TL-WR542G-re van custom firmware?
    Nem tudok VLSM-et állítani sajnos, mert csak két fix subnet van a /16 és /24
    Ha lenne akkor másra is használnám :)

    ( Benjamin v | 2012. 04. 13., p – 17:45 )

    sub
    -----
    “Firefox, you say? No I don't play Pokémon”

    ( Adamyno | 2012. 04. 13., p – 18:41 )

    Soros portot megcsináltam, működik is, de van egykis baj... NAGY baj.

    Ahogy méregettem a lábakat, hogy honnan lehetne levenni 5V-ot (végülis 7805 lett a vége) véletlenül egy aprócska pillanatra rövidre zártam 2 lábat a DC-DC konverteren. Azóta nem csinál semmit a router.

    Mindenhol megvan a feszültség, el is indul csak semmit nem érez, wifi nincs, lan portok halottak...

    Ennyit ír ki soros porton:

    U-Boot 1.1.4 (May 31 2010 - 09:46:31)

    AP91 (ar7240) U-boot
    DRAM:
    sri
    #### TAP VALUE 1 = c, 2 = c
    4 MB

    Hogy ez mi, azt nem tudom... talán egy újra flahelés megoldaná a problémát, de nem vagyok benne biztos és nem is tudom hogyan kell, szóval addig álla projekt :(

    Lehet, de tenyleg nem egyertelmu, hogy mit is csinalt:-)

    Nem is ertem, hogy jon a kepbe az 5V. A routren ki van vezetve az RX/TX/fold/3.3V - egy csomo RS232-es IC (pl. MAX3232) megy 3.3V-rol, ergo, semmi mas nem kell hozza, csak be kell kotni es mehet a PC soros portjaba. A masik megoldas: CP2103, PL2303, FT232, stb - itt viszont egyaltalan nem kell tap, mert az IC megcsinalja az USB 5V-bol, ekkor a router-en csak az RX/TX + GND kell.

    /sza2

    A képei alapján az usb csatit egy soros portra (tx, rx) forrasztotta rá. Az USBnél nincs TX meg RX. (Data+ meg Data- van) Nem a feszültségszintek miatt nem fog menni, hanem mert alapvetően másképp működik a kettő. Hiába hívják "univerzális soros busznak" annak az rs232-höz semmi köze. Akkor se ha a 3,3V-ról 5-re illeszti.

    Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

    Hogy tisztázzuk a dolgot:

    Először egy videóban láttam egy nokia usb adatkábelt, azt linkeltem is. Emiatt azt hittem, hogy sima usb kábellel is menni fog, hiszen elvileg az is soros. Aztán kiderült, hogy nem működik, de a csatlakozót meghagytam a routeren, mert azzal könnyen lehet hosszabbítani.

    Raktam össze panelen egy MAX232-t, rá egy rendes rs232 csatit (régi egér kábele volt), rátoltam egy USB portot és usb kábellel kötöm össze a 2 eszközt, de az adatátvitel sorosan történik. A routerbe pedig azért kellett egy 7805, mert a MAX232-nek nem elég a 3.3V, 4.5-18V a tápfesz, a routeren egyébként sincs gnd és 3.3V kivezetés, de könnyű találni, forrasztási pontokat, viszont a fent említettek miatt kellett a stab IC.

    Most csinálom a teljes kapcs rajzot a routertől a számítógépig.

    "a MAX232-nek nem elég a 3.3V, 4.5-18V a tápfesz" - de vannak olyan level-shifter-ek, amik mennek 3.3V-rol, pl. az emlitett MAX3232.

    "a routeren egyébként sincs gnd és 3.3V kivezetés" - http://wiki.openwrt.org/toh/tp-link/tl-wr740n

    Nekem a fenykep alapjan ugy tunik mintha lenne, de lehet hogy a tieden nincs. Az MR3220 felepitese egesz hasonlo, nekem azon van, egy 4 polusu tuskesort lehet beultetni, sorban Tx, Rx, GND, +3.3V (epp tegnap forrasztottam bele egybe, es mukodik is).

    Egyebkent javaslom az FTDI chippel epitett DLP-USB232M modult (http://www.ftdichip.com/Support/Documents/DataSheets/DLP/dlp-usb232m14…), ami USB-s, tehat nem kell mashonnan tap, es gyakorlatilag csak vezetekeket kell raforrasztani, hogy mukodjon (meg ket labat osszekotni rajta, hogy az USB 5V-ot hasznalja).

    /sza2

    Amit utoljára írtál, arra én is gondoltam, de így olcsóbb, a boltban meg csak max232 volt.

    Az első kép pedig bár ez a router, de ennek a V1 verziója, nekem pedig a V2 van, fent a leírásban mellékeltem képeket is. Ha sikerül megjavítanom, akkor esetleg még foglalkozom majd vele, de egyelőre nagyon úgy tűnik, hogy a memória chip halott, mert véletlenül rövidre zártam a DC-DC konverter SW(ITCH) és GND lábát. Ha jól vettem ki, a Switch a 2,5V-ot kapcsolja, ami csak a memóriának kell, ráadásul induláskor az UBOOT is 4MB RAM-ot ír csak ki és ott el is akad, szóval nagyon nagy eséllyel a RAM IC ment ibolyázni... ha tudnék szerezni egy bele való másik 32-est vagy 64-est +1 embert aki kicserélné nekem, akkor még talán lenne remény. Addig ezt hanyagolom, mert mást nem nagyon tehetek, még megcsinálom a rajzot...

    "a memória chip halott, mert véletlenül rövidre zártam a DC-DC konverter SW(ITCH) és GND lábát. Ha jól vettem ki, a Switch a 2,5V-ot kapcsolja, ami csak a memóriának kell"

    Nem logikus, hogy akkor a DC-DC konvertert kéne kicserélni mert már nem kapcsolja a 2,5V-ot ami _csak a memóriának kell_ ?

    ( sza2king v | 2012. 04. 13., p – 21:48 )

    A flash csere biztosan mukodik, ezt irtam is a "DD-WRT ez meg az.. " topicban. (MR3220-szal es WR703N-nel csinaltam, de ez gyakorlatilag ugyanaz)

    /sza2

    Flash cserét hogy oldottad meg? Nekem valaki erről levélben a következőt írta: "Flash csere megoldható dolog, én egy lpt portos programozót építettem hozzá, nem bonyolult, JTAG-el is menne, ha a procinak lenne JTAG portja,pontosabban ha le lenne dokumentálva...No, én úgy csináltam,hogy kikaptam az eredetit és kiolvastam a tartalmát, majd beleirtam a nagyobba, de furmányos a dolog, mert a nagyobb flashben az ART szekciót át kell kopizni a végére, ha ki is akarod használni a méretét...másik dolog, hogy új kernelt is kell valszeg forditanod, mert a letöltött ha nem támogatja a flash csipet elszáll kernel panic-kal."

    Szóval ez így elég necces, de annyira talán nem nagy gond a pici flash, mert gondoltam olyanra, hogy usb meghajtót felcsatolom és telepített programok + swap oda kerülne... magyarul állandó lenne a dolog.

    A forumos topicban nagyjabol leirtam, persze ha van meg kerdesed, szivesen valaszolok.

    Amit ideztel, szerintem is megallja a helyet, viszont:

    "másik dolog, hogy új kernelt is kell valszeg forditanod, mert a letöltött ha nem támogatja a flash csipet elszáll kernel panic-kal."

    Nekem nem kellet ujraforditani a kernelt, ennek a flash-nek is benne volt a kezelese (igazabol ezek azert nagyreszt kompatibilisek, nagyreszuk csak az ID-ben kulonbozik (legalabbis a szamunkra fontos parameterek tekinteteben)).

    Igaz ami igaz, ha megteheted, hogy egy HDD-t, vagy pendrive-ot akasztasz ra, az jelentosen egyszerubb. Nekem ez nem opcio, mert kell masnak az USB, hub-ot pedig nem tehetek ra (kompaktnak kell maradnia - ez igazabol inkabb a WR703N-re vonatkozik). Otthon is egy ilyet (MR3320) hasznalok, azon egy 20GB-s HDD van, tokeletesen mukodik (egy USB-s dual tuneres DVB-T vevo is van rajta, arrol megy az egesz hazban a foldi TV).

    Egy szo mint szaz, ha a kulso drive elfogadhato megoldas, inkabb azt hasznald.

    /sza2

    Van 8db pendrive-om mindenféle méretben :D Rendszernek először egy 256MB-osra gondoltam, de ha már lúd, legyen kövér alapon mondjuk 8GB, hátha lesz belőle file vagy torrent szerver (bár én nagyon ritkán torrentezek), akkor annak meglenne a hely. Persze legjobb egy 32GB pendrive lenne vagy nagyobb SSD, esetleg vinyó, de az hangos meg sokat fogyaszt :P

    Legelőször viszont a memória chipet kéne kicserélnem. Esetleg ilyennel nem foglalkozol? Megmondom őszintén, én pákával nem merek nekiállni sokat próbálkoztam már hasonlóval, de még soha nem sikerült sértetlenül leszedni egy ilyen chipet a nyákról, hőlégfúvóm meg nincs csak lángceruzám, de az meg túl forró ehhez, ráadásul elég sok kondi/ellenállás van a környéken, szóval tényleg figyelni kellene.

    /és az a legnagyobb gond, hogy volt egy régebbi routerem is, amit addig akartam haszánlni amíg ez nincs kész, de elengedte a proci alatt a golyózás, azt a fenti okok miatt szintén nem tudom megcsinálni, szal most van két hulladék routerem :P/

    Most ott tartok, hogy építek egy hőlégfúvót :D

    De próbálgattam, nem sokat ér... inkább megpróbálok a közelben keresni valakit aki ezt meg tudná csinálni. Csak az az egy gond, hogy az ismerőseim közül mindenki azt mondja, hogy csak engem ismer aki ilyennel foglalkozik. Na szép... mivé lesz a világ :)

    No mindegy, Kaposvár elég nagy város, sokat járok arrafelé, csak tudnak egy helyet. Ráforrasztani még én is rá tudnám, mert olyat már csináltam, csak levenni nem tudom úgy, hogy ne égjen el, mert nekem csak lángceruzám van, ami ehhez nagyon nem jó.

    ( T_chris | 2012. 04. 14., szo – 16:30 )

    Subidubisubscribe
    - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    - - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

    ( Adamyno | 2012. 05. 15., k – 12:42 )

    Vettem egy 842ND-t, úgyhogy a projekt (úgy néz ki) hosszabb időre lefújva.

    Még annyi, hogy megcsináltam a flashelőt hozzá, de nem tudtam kipróbálni, mert a NOR chipet nem tudtam kiforrasztani úgy, hogy ép maradjon. Sajnos kiégett a pákámban a fűtőszál, haveroméval meg nem sikerült... teljesen más konstrukció, egyszerűen nem éreztem a pákát :P

    No mindegy, tervben van, hogy befejezzem a projektet már csak a geek érzés miatt is, de egyelőre nincs rá keret :)

    ( zdesigner | 2012. 05. 29., k – 17:58 )

    Mit értesz azon, hogy a Tomato rizikós? Nem támogatott a hardver?

    Így van, nem találtam semmilyen konkrét infót róla, hogy kompatibilis-e a hardverrel, illetve semmilyen dokumentációt. Ezen kívül a Tomato már nagyon régi szoftver, néhányan még foglalkoznak vele a garázsban, de legnagyobb felhasználói/fejlesztői táborral talán az OpenWRT büszkélkedhet. Ezért is választottam ezt a fw-t, jelenleg hibamentesen fut a 842ND-men :)

    ( buccaneers v | 2013. 01. 19., szo – 11:42 )

    van 2db TP-Link TL-WR542G VER. 7.20

    hibás routerem - mindkettőnek az a baja, hogy a WAN interface nem működik (villám/túlfesz. tette tönkre).

    Arra gondoltam, hogy alternatív firmware-el meg tudom változtatni a WAN-LAN interface-eket.

    Mit lehet rá tenni ? (terítő stb.. most nem játszik)

    Valakinek sikerült már openwrt -t ?