Відновлення D-link DVG-N5204SP через UART

image

Тема прошивок роутерів через інтерфейс UART сильно об'їжджена, изжевана, але я не зміг знайти інформації саме по своєму роутера, тому думаю, що дана тема буде корисна, тим більше, що на форумі є кілька запитань з цього приводу, так і залишилися без відповіді.

Потрапив мені в руки сабжевый роутер, потрапив на халяву, так як «щось не працювало».

Принісши додому, виявив, що роутер навідріз відмовляється піднімати LAN порти, при тому, що іншими індикаторами при завантаженні він подмаргивает, і WAN порт піднімає. Скидання кнопкою Reset не допоміг, хоча лампочки вели себе так само, як при ресете.

Ну що-ж, халява є халява, і вже дуже хотілося використати цей роутер для виходу в інтернет через 3G\4G операторські флешки в заміському будинку. Та ще й з можливістю підняття на ньому SIP Мегафона заради інтересу.

image

Начитавшись мінлива, зрозумів, що жоден з описаних способів входу в Emergency mode не працював, хоча при включенні харчування та утриманні кнопки Reset роутер явно входив в якийсь режим, в якому нормально піднімалися LAN порти, але описані в мануалах мережі 192.168.80.20/24, 192.168.1.2/24, 192.168.0.2/24, 192.168.8.10/24 не підходили, жоден адресу не відповідав (192.168.80.21, 192.168.1.1, 192.168.0.1, 192.168.8.254).

Я подумав, що настав час відкрити цю залізяку, щоб подивитися на нутрощі:

image

Бал помічений вже розпаяний UART, в нижньому лівому кутку, над світлодіодом WAN, залишалося тільки підчепити адаптер і використовувати.

У місцевому магазині був куплений DCU-15 кабель на PL2303 за 30р, розібраний і припаяний до потрібних пинам (на пайку не лаятися, все робилося китайським газовим паяльником за 150р, який ледве гріє, просто захотілося дати йому шанс прожити життя не марно):

image

Мануалів по підключенню телефонних дата-кабелі до портів UART повно, тому не буду ще раз описувати.
Для з'єднання використовував Putty, адекватна передача зав'язалася на швидкості 38400 бод, її необхідно виставляти і в Putty і в налаштуваннях USB-COM порти:

Налаштуванняimageimage

При включенні, роутер бадьоро видав список, питаючи мене, що я хотів би зробити:

DDR DRAM 32 MB @ 195 MHz,SPI FLASH 8 M
---Octtel(RTL89xxB)at 2011.05.16-13:42+0800 version 1.1.26.0 [16bit](390MHz)
---Wireless regDomain---MAC Address: 84:c9:b2:xx:xx:xx

Press 'i' to update system image.
Press 'k' to update kernel image.
Press 'r' to root update fs image.
Press 'l' to update loader.
Press 'c' to change target IP
Press 't' to change TFTP server IP
Press 'z' to change network MAC number config.
Press 'm' to change MAC and SN config.
Press 'y' to change wireless regDomain config.

У мережі багато мануалів по оновленню\відновленню прошивок для D-link DIR-300 і подібних, там описується відновлення прошивки безпосередньо завантажуючи з tftp сервера, але жоден пункт апдейта цього роутера не запитував потрібний файл (файл прошивки, скачаний з FTP D-link'a має розширення .pack, і вже чекав закачування на tftp-сервері).
Впав я тимчасово смуток, і подумав, може зможу чого вивудити з логів початковій завантаження роутера. Якщо хтось хоче подивитися, викладаю на відомий ресурс:

http://pastebin.com/hS9zVx5z#

Спойлер для лода чомусь не захотів працювати, якщо хто підкаже чому, буду вдячний, і перенесу його в статтю.

В логах не знайшов жодної згадки про доступних мережах.

Після повного завантаження пристрою з'явилася можливість користуватися введенням команд, що і було реалізовано:

# ifconfig
br0 Link euroncap:Ethernet HWaddr 84:C9:B2:XX:XX:XX
inet addr:192.168.8.254 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:64
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:23275 (22.7 KiB) TX bytes:0 (0.0 B)

eth0 Link euroncap:Ethernet HWaddr 84:C9:B2:XX:XX:XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:128
RX bytes:0 (0.0 B) TX bytes:1722 (1.6 KiB)
Interrupt:15

eth1 Link euroncap:Ethernet HWaddr 84:C9:B2:XX:XX:XX
inet addr: 192.168.8.254 Bcast:192.168.8.255 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6320 errors:0 dropped:0 overruns:0 frame:0
TX packets:1562 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:128
RX bytes:1176595 (1.1 MiB) TX bytes:1301150 (1.2 MiB)
Interrupt:15

lo Link euroncap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1100 (1.0 KiB) TX bytes:1100 (1.0 KiB)

Як видно, інтерфейси br0 і eth1 мають однакові IP, але у випадку з eth1 налаштована звичайна линковая мережа \30.
Вирішено було підключити кабель до WAN порту для перевірки цієї мережі. Роутер підняв порт, а в консолі весело вивів:

NCS: WAN Connection established, IP = 192.168.8.254 Subnet Mask = 255.255.255.252

З думками «ну вже тепер ти нікуди від мене не сховаєшся», я поліз забивати в мережеву карту 192.168.8.253/30

Всі 4 відправлених пакета не повернулися живими, але роутер в консолі відгукнувся:
NCS: Icmp-Smurf attack detected, SA=192.168.8.253 DA=192.168.8.254
NCS: Icmp-Smurf attack detected, SA=192.168.8.253 DA=192.168.8.254
NCS: Icmp-Smurf attack detected, SA=192.168.8.253 DA=192.168.8.254
NCS: Icmp-Smurf attack detected, SA=192.168.8.253 DA=192.168.8.254


Наступна спроба по-звичкою зайти через telnet увінчалася успіхом, одразу ж поліз в браузер запускати веб-морду. Запустилася!!! Радості не було меж. Тепер треба було спробувати отресетить його через інтерфейс, прошивку ці роутери погоджуються заливати через tftp тільки з IP 192.168.8.56, тому на цьому етапі думати про прошивці було рано.

Що дивно, так це налаштування його WAN інтерфейсу, які він світив:

image

Після ресета через веб-пику роутер перестав світитися через WAN і LAN інтерфейси теж не піднімалися. Зате піднявся WLAN.

Було вирішено пустити йому в лоб:
# ifconfig br0 down
# ifconfig br0 up


Після підключення кабелю в LAN порт лампочка весело закліпала.

Роутер був успішно прошитий, підключений до інтернету через 3G модем. На ньому було піднято SIP Мегафона, мрії збуваються.
Потім його чекає довічний відпочинок на чистому повітрі за містом, буде охороняти ділянку веб-камерою.

Спасибі за увагу! Буду радий адекватної критики.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.