Autor Tema: [HG532s] Cambio a firmware Tplink con función repetidor  (Leído 856 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado danitool

  • **
  • Mensajes: 17
[HG532s] Cambio a firmware Tplink con función repetidor
« en: 10-12-2018, 00:51 (Lunes) »
Esta es una pequeña guía para cambiar el limitado firmware con el que vienen los Huawei HG532s, a un firmware de Tplink.

Normalmente los HG532s suelen ser de algún proveedor de internet aunque eso no nos importa demasiado. En este caso el HG532s que vamos a usar dispone de 8 MB de flash, es lo único relevante en principio.

Requisitos:
  • Adaptador de puerto serie TTL para conectar al router, y saber manejarlo mínimamente
  • Cliente TFTP en nuestro ordenador. En esta guía usamos un ordenador con sistema operativo GNU/Linux, aunque no es obligatorio, pero es más cómodo para la guía.

El puerto serie UART dispone del siguiente pinout. Solo conectaremos TX, RX y GND, baudrate=115200:


El cambio se basa en reemplazar toda la imagen de la flash por la de un Tplink TD-W8968 v2, cuyo hardware es idéntico. Así que lo que haremos es flashear la imagen completa de la flash cuya estructura es diferente a la del HG532s. Como los datos de calibración y la MAC son únicas de cada dispositivos, lo que primero hacemos es tunear la imagen para que tenga los de nuestro dispositivo particular.

  • Tunear la imagen de Tplink
  • Hacemos un backup de la flash entera para lo cual ejecutamos este script de phyton rt63365tool.py con el siguiente comando:
    python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000
    encendemos el router con el puerto serie conectado, el backup debería comenzar inmediatamente. Puede tardar bastante en completarlo
  • Descargar el backup de tplink TD-W8968v2-flashbackup-mod.zip. Descomprimimos y lo renombramos a tplinkfull.bin 
  • Ahora insertamos los datos de calibración del wifi de nuestro router en la imagen de tplink, ejecutar:
    dd if=hg532sfull.bin bs=1 skip=$((0x11000)) count=512 | dd of=tplinkfull.bin bs=1 seek=$((0x7f0000)) conv=notrunc
  • Insertamos la MAC de nuestro router en la imagen tplink
    echo -ne \\x00\\x11\\x22\\x33\\x44\\x55 | dd of=tplinkfull.bin bs=1 seek=$((0x7DF100)) conv=notrunc
    En este caso la MAC era 00:11:22:33:44:55
  • Flashear la imagen de Tplink en nuestro rotuer
  • Apagar el router
  • Conectar el adaptador de puerto serie al router
  • Conectar el cable ethernet del ordenador al router
  • Poner una IP estática en nuestro ordenador compatible con 192.168.1.1 (por ejemplo 192.168.1.33)
  • Encender el router e inmediatamente pulsar una tecla en la consola serie, lo cual debería parar el arranque en la línea de comandos del bootloader con el símbolo:
    bldr>
  • Enviar la imagen vía TFTP. En el ordenador ejecutar:
    tftp 192.168.1.1 -m binary -c put tplinkfull.bin
  • Ahora flasheamos la imagen recibida. En la consola serie ejecutar:
    flash 0 80020000 800000
  • Una vez finalizado el flasheo, reiniciar el router desenchufando la alimentación y volviiendo a conectarla
  • Listo, ya debería arrancar con el firmware Tplink

Como ejemplo una sesión de flasheo en la consola serie
Código: [Seleccionar]
RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

bldr> flash 0 80020000 800000
Write to flash from 80020000 to 0 with 800000 bytes
################################################################################################################################
program from 0 to 800000
...
bldr>

Algunas características destacables de este firmware:
  • Soporte de modems 3G
  • Soporte de función repetidor
  • Soporte para ethernet WAN
  • Soporte multiprocesador. El chip RT63365 sorprendentemente dispone de 4 cores. Aparentemente en el firmware  de Huawei no parece estar habilitado en el kernel el soporte multiprocesador. En el de Tplink sí.

Además en la imagen que suministro hay unas cuantas modificaciones con añadidos interesantes en rootfs, como un acceso telnet en el puerto 2323, y algunas utilidades que el firm original de Tplink no tenía, por ejemplo la utilidad mtd, para poder reflashear rootfs personalizados de forma cómoda. Podemos ir al firmware genuino 100 por cien de Tplink si así lo deseamos simplemente haciendo un upgrade de su firmware oficial después del flasheo descrito en la guía.

La función repetidor del firmware Tplink está en el apartado WDS, que no es un WDS realmente pero lo llaman así. Para un WDS puro hice una modificación en la cual introduciendo el SSID con nombre "WDS" actuará en modo WDS real, obviamente con compatibilidades limitadas como suele ser habitual, pero transparente si podemos emparejarlo con otro dispositivo con WDS.

Una captura de la página con la función Repetidor:



En el emulador de la configuración por web podemos ver todo el repertorio completo: https://emulator.tp-link.com/89680306/index.htm

Esta información la publiqué también en https://wikidevi.com/wiki/Huawei_HG532s. Donde se pueden encontrar más detalles. Lo bueno de este dispositivo es que es virtualmente imposible de brickear, ya que la CPU dispone de un bootloader básico desde el que podemos cargar un recovery por XMODEM, y así flashear toda la imagen aunque la flash estuviese vacía totalmente.


« Última modificación: 02-02-2019, 18:15 (Sábado) por danitool »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4581
Re:[HG532s] Cambio de firmware a Tplink con función repetidor
« Respuesta #1 en: 13-12-2018, 19:28 (Jueves) »
Como siempre, danitool, estupendo aporte  >:(
Valoraciones positivas en compra/venta:
121 en Htcmania
142 en Har2mano
19 en elchapuzasinformatico
10 en gsmspain
 ....
 
Mis portátiles en venta: https://drive.google.com/open?id=1MTlgSAbTP08EL7ujiamnJVy31be9LogZ

Desconectado ablinux

  • **
  • Mensajes: 1
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #2 en: 10-04-2019, 09:04 (Miércoles) »
Hola, encontré este post al buscar si era posible activar la función de "router" al HG532s (habilitarle el puerto wan). Realmente odio preguntar esto (en general siempre trato de interiorizarme y no preguntar pavadas), pero no tengo el equipamiento ni creo que tampoco los conocimientos para seguir las instrucciones del post.

En cambio se me ocurrió si sería posible subir la imagen tplinkfull.bin como si fuera una firmware del router (en la página del router, hay una opción para flashearle un firmware). Anteriormente le puse el firmware de fábrica, ¿sería posible repetir estos pasos con "tplinkfull.bin"?

Muchas gracias y perdón por molestar. Saludos

Desconectado danitool

  • **
  • Mensajes: 17
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #3 en: 10-04-2019, 21:08 (Miércoles) »
Hola, encontré este post al buscar si era posible activar la función de "router" al HG532s (habilitarle el puerto wan). Realmente odio preguntar esto (en general siempre trato de interiorizarme y no preguntar pavadas), pero no tengo el equipamiento ni creo que tampoco los conocimientos para seguir las instrucciones del post.

En cambio se me ocurrió si sería posible subir la imagen tplinkfull.bin como si fuera una firmware del router (en la página del router, hay una opción para flashearle un firmware). Anteriormente le puse el firmware de fábrica, ¿sería posible repetir estos pasos con "tplinkfull.bin"?

Muchas gracias y perdón por molestar. Saludos

No es posible, el firmware de fábrica tiene un empaquetamiento especial no compatible con la imagen de la flash. De ahí el usar un procedimiento a bajo nivel como el que describo para meter el firmware de Tplink.

En realidad solo necesitas como equipamiento especial un adaptador de puerto serie UART (3.3V), para lanzar los comandos que flashean la imagen.

Hay un post que describe en que consiste acceder por puerto serie al router:
https://foro.seguridadwireless.net/openwrt/(tutorial)-puerto-serie-como-acceder/
Que básicamente es usar el adaptador UART con el software correspondiente.

Saludos

Desconectado cheche

  • **
  • Mensajes: 22
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #4 en: 11-04-2019, 02:25 (Jueves) »
Danitool,
Tengo un adaptador USB, y cables para conectar, pero soy un manazas con el soldador, ¿Cual crees tu seria la mejor manera de soldar eso?

¿Recomiendas soldar este tipo de pines macho?:
https://www.ebay.es/itm/5x-TIRA-40-PINES-MACHO-simple-row-male-soldar-Arduino-pin-header-PCB/201601894577

La idea es soldar y solamente conectar con el cable al actualizar. Tengo un par de routers de estos.
Si le hace falta a alguien, que me lo diga y se los envío sin coste.

Desconectado danitool

  • **
  • Mensajes: 17
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #5 en: 12-04-2019, 18:09 (Viernes) »
Hola cheche.
La mejor forma, personalmente pienso, es dejar acceso externo al puerto serie desde fuera de la carcasa, con ella montada.

Aunque si solo tenemos pensado usar muy poco el puerto serie podemos soldar directamente el pinheader al que has hecho referencia (2.54 mm pitch). Lo de soldar un pinheader directamente a mi se me hace un poco difícil ya que hay que fundir todo el estaño que atasca los agujeros.

O bien se elimina primero el estaño de todos los agujeros con malla de desoldar para luego introducir cómodamente el pin header en frío.  O se suelda en caliente fundiendo cada agujero. Particularmente incordiante es el pin de GND si no tenemos un soldador con potencia.

En este modelo de router usé hilos rígidos de un cable de red y un pinheader hembra pegado en el conector de power. Al ser rígidos es fácil soldar uno a uno en cada agujero introduciéndolos dentro. Adjunto un par de imágenes
 

La forma más facil tal vez sea soldar un pinheader macho (o hembra), con cables flexibles y sin necesidad de pegar el conector, para un uso ocasional sería más que suficiente.

Saludos.
« Última modificación: 12-04-2019, 19:24 (Viernes) por danitool »

Desconectado gracasola

  • **
  • Mensajes: 1
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #6 en: 10-05-2019, 15:32 (Viernes) »
Hola danitool,

Me preguntaba si existe alguna forma de recibir el backup de la memoria flash via tftp (con algún comando de la consola serie como decomp), ya que empleando el puerto serie el proceso se eterniza.

Un Saludo.

Desconectado danitool

  • **
  • Mensajes: 17
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #7 en: 14-05-2019, 22:55 (Martes) »
Hola danitool,

Me preguntaba si existe alguna forma de recibir el backup de la memoria flash via tftp (con algún comando de la consola serie como decomp), ya que empleando el puerto serie el proceso se eterniza.

Un Saludo.

Para el backup no, ya qeu es imposible enviar archivos por TFTP del router al ordenador, solo recibir. O al menos eso es lo que recuerdo cuando exploré las posibilidades del bootloader.
« Última modificación: 14-05-2019, 22:56 (Martes) por danitool »

Desconectado javihijate

  • **
  • Mensajes: 11
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #8 en: 02-06-2019, 14:46 (Domingo) »
BUenas,
en primer lugar, muchas gracias por tu aporte. Resulta que he tenido un problema, al flashear, supongo que no le habra llegado la imagen por tftp y al flashear se ha borrado la memoria y ahora ek router no muestra nada por serial al iniciar. He iniciado el bootloader que trae integrado el router presionando reset al encender el router y me sale esto:
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Asique le he flasheado el recovery via xmodem con minicom y me sale esto:
RT63365 at Thu Apr 2 18:14:49 MSK 2015 version 1.1                             
                                                                               
Memory size 32MB                                                               
                                                                               
flash base: b0000000                                                           
Found SPI Flash 16MiB S25FL128P at 0xb0000000                                 
                                                                               
cmd > help                                                                     
                                                                             
?                                   Print out help messages.                   
help                                Print out help messages.                 
memrl <addr>                        Read a word from addr.                     
memwl <addr> <value>                Write a word to addr.                       
dump <addr> <len>                   Dump memory content.                       
jump <addr>                         Jump to addr.                               
flash <dst> <src> <len>             Write to flash from src to dst.             
xmdm <addr> <len>                   Xmodem receive to addr.                     

Ahora le envio por tftp la imagen del firm y nada, tampoco la lee, tengo puesta IP fija 192.168.1.33 y por supuesto tengo conectado el router al pc por ethernet y el wifi deshabilitado, pero no hay manera, no sale el "Starting the TFTP download..." por lo que al flashear no hace nada, se queda sin boot y tengo que volver a cargarle el recovery y vuelta a empezar. Llegados a este punto me pregunto, ¿como puedo cargarle la imagen por xmodem en lugar de por tftp para flashearla? UN saludo y gracias

Desconectado danitool

  • **
  • Mensajes: 17
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #9 en: 05-06-2019, 17:22 (Miércoles) »
BUenas,
en primer lugar, muchas gracias por tu aporte. Resulta que he tenido un problema, al flashear, supongo que no le habra llegado la imagen por tftp y al flashear se ha borrado la memoria y ahora ek router no muestra nada por serial al iniciar. He iniciado el bootloader que trae integrado el router presionando reset al encender el router y me sale esto:
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Asique le he flasheado el recovery via xmodem con minicom y me sale esto:
RT63365 at Thu Apr 2 18:14:49 MSK 2015 version 1.1                             
                                                                               
Memory size 32MB                                                               
                                                                               
flash base: b0000000                                                           
Found SPI Flash 16MiB S25FL128P at 0xb0000000                                 
                                                                               
cmd > help                                                                     
                                                                             
?                                   Print out help messages.                   
help                                Print out help messages.                 
memrl <addr>                        Read a word from addr.                     
memwl <addr> <value>                Write a word to addr.                       
dump <addr> <len>                   Dump memory content.                       
jump <addr>                         Jump to addr.                               
flash <dst> <src> <len>             Write to flash from src to dst.             
xmdm <addr> <len>                   Xmodem receive to addr.                     

Ahora le envio por tftp la imagen del firm y nada, tampoco la lee, tengo puesta IP fija 192.168.1.33 y por supuesto tengo conectado el router al pc por ethernet y el wifi deshabilitado, pero no hay manera, no sale el "Starting the TFTP download..." por lo que al flashear no hace nada, se queda sin boot y tengo que volver a cargarle el recovery y vuelta a empezar. Llegados a este punto me pregunto, ¿como puedo cargarle la imagen por xmodem en lugar de por tftp para flashearla? UN saludo y gracias

Hola, no te preocupes porque es sencillo recuperar este router con el recovery.

Una vez has iniciado el recovery, puedes enviarle la imagen completa por xmodem. Únicamente necesitas inicar la bajada del xmodem desde el recovery
Código: [Seleccionar]
xmdm 80020000 800000Ahora subimos nuestro backup de 8 MB desde el ordenador mediante el programa de consola serie que usemos
Tardará bastante porque xmodem es lento. (Para acelerarlo se podría solo subir el bootloader para luego una vez flasheado usarlo con TFTP)

Y luego flashea lo que ha bajado el recovery
Código: [Seleccionar]
flash 0 80020000 800000



Desconectado javihijate

  • **
  • Mensajes: 11
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #10 en: 22-06-2019, 01:34 (Sábado) »
Buenas,
he hecho lo que tu me dices pero se me para la transferencia de xmodem cuando ya lleva casi 100kb subidos, en la consola me sale esto:


CCCn=8000b2cc
CP0_BADVADDR=800394bb

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000Cn=8000b2cc
CP0_BADVADDR=800394bb

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000

Desconectado javihijate

  • **
  • Mensajes: 11
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #11 en: 22-06-2019, 01:35 (Sábado) »
he probado a subir directamente el de tplink y la copia de seguridad del firm original y me da el mismo error

Desconectado danitool

  • **
  • Mensajes: 17
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #12 en: 22-06-2019, 21:58 (Sábado) »
he probado a subir directamente el de tplink y la copia de seguridad del firm original y me da el mismo error

Prueba subiendo la imagen a otra dirección de memoria diferente, por ejemplo 80120000
Código: [Seleccionar]
xmdm 80120000 800000
flash 0 80120000 800000