Autor Tema: [HG532s] Cambio de firmware a Tplink con función repetidor  (Leído 125 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado danitool

  • **
  • Mensajes: 11
Esta es una pequeña guía para cambiar el limitado firmware con el que vienen los Huawei HG532s, a un firmware de Tplink.

Normalmente los HG532s suelen ser de algún proveedor de internet aunque eso no nos importa demasiado. En este caso el HG532s que vamos a usar dispone de 8 MB de flash, es lo único relevante en principio.

Requisitos:
  • Adaptador de puerto serie TTL para conectar al router, y saber manejarlo mínimamente
  • Cliente TFTP en nuestro ordenador. En esta guía usamos un ordenador con sistema operativo GNU/Linux, aunque no es obligatorio, pero es más cómodo para la guía.

El puerto serie UART dispone del siguiente pinout. Solo conectaremos TX, RX y GND, baudrate=115200:


El cambio se basa en reemplazar toda la imagen de la flash por la de un Tplink TD-W8968 v2, cuyo hardware es idéntico. Así que lo que haremos es flashear la imagen completa de la flash cuya estructura es diferente a la del HG532s. Como los datos de calibración y la MAC son únicas de cada dispositivos, lo que primero hacemos es tunear la imagen para que tenga los de nuestro dispositivo particular.

  • Tunear la imagen de Tplink
  • Hacemos un backup de la flash entera para lo cual ejecutamos este script de phyton rt63365tool.py con el siguiente comando:
    python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000
    encendemos el router con el puerto serie conectado, el backup debería comenzar inmediatamente. Puede tardar bastante en completarlo
  • Descargar el backup de tplink TD-W8968v2-flashbackup-mod.zip. Descomprimimos y lo renombramos a tplinkfull.bin 
  • Ahora insertamos los datos de calibración del wifi de nuestro router en la imagen de tplink, ejecutar:
    dd if=hg532sfull.bin bs=1 skip=$((0x11000)) count=512 | dd of=tplinkfull.bin bs=1 seek=$((0x7f0000)) conv=notrunc
  • Insertamos la MAC de nuestro router en la imagen tplink
    echo -ne \\x00\\x11\\x22\\x33\\x44\\x55 | dd of=tplinkfull.bin bs=1 seek=$((0x7DF100)) conv=notrunc
    En este caso la MAC era 00:11:22:33:44:55
  • Flashear la imagen de Tplink en nuestro rotuer
  • Apagar el router
  • Conectar el adaptador de puerto serie al router
  • Conectar el cable ethernet del ordenador al router
  • Poner una IP estática en nuestro ordenador compatible con 192.168.1.1 (por ejemplo 192.168.1.33)
  • Encender el router e inmediatamente pulsar una tecla en la consola serie, lo cual debería parar el arranque en la línea de comandos del bootloader con el símbolo:
    bldr>
  • Enviar la imagen vía TFTP. En el ordenador ejecutar:
    tftp 192.168.1.1 -m binary -c put tplinkfull.bin
  • Ahora flasheamos la imagen recibida. En la consola serie ejecutar:
    flash 0 80020000 800000
  • Una vez finalizado el flasheo, reiniciar el router desenchufando la alimentación y volviiendo a conectarla
  • Listo, ya debería arrancar con el firmware Tplink

Como ejemplo una sesión de flasheo en la consola serie
Código: [Seleccionar]
RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

bldr> flash 0 80020000 800000
Write to flash from 80020000 to 0 with 800000 bytes
################################################################################################################################
program from 0 to 800000
...
bldr>

Algunas características destacables de este firmware:
  • Soporte de modems 3G
  • Soporte de función repetidor
  • Soporte para ethernet WAN
  • Soporte multiprocesador. El chip RT63365 sorprendentemente dispone de 4 cores. Aparentemente en el firmware  de Huawei no parece estar habilitado en el kernel el soporte multiprocesador. En el de Tplink sí.

Además en la imagen que suministro hay unas cuantas modificaciones con añadidos interesantes en rootfs, como un acceso telnet en el puerto 2323, y algunas utilidades que el firm original de Tplink no tenía, por ejemplo la utilidad mtd, para poder reflashear rootfs personalizados de forma cómoda. Podemos ir al firmware genuino 100 por cien de Tplink si así lo deseamos simplemente haciendo un upgrade de su firmware oficial después del flasheo descrito en la guía.

La función repetidor del firmware Tplink está en el apartado WDS, que no es un WDS realmente pero lo llaman así. Para un WDS puro hice una modificación en la cual introduciendo el SSID con nombre "WDS" actuará en modo WDS real, obviamente con compatibilidades limitadas como suele ser habitual, pero transparente si podemos emparejarlo con otro dispositivo con WDS.

Una captura de la página con la función Repetidor:



En el emulador de la configuración por web podemos ver todo el repertorio completo: https://emulator.tp-link.com/89680306/index.htm

Esta información la publiqué también en https://wikidevi.com/wiki/Huawei_HG532s. Donde se pueden encontrar más detalles. Lo bueno de este dispositivo es que es virtualmente imposible de brickear, ya que la CPU dispone de un bootloader básico desde el que podemos cargar un recovery por XMODEM, y así flashear toda la imagen aunque la flash estuviese vacía totalmente.


« Última modificación: 12-12-2018, 09:25 (Miércoles) por danitool »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4580
Re:[HG532s] Cambio de firmware a Tplink con función repetidor
« Respuesta #1 en: 13-12-2018, 19:28 (Jueves) »
Como siempre, danitool, estupendo aporte  >:(
Valoraciones positivas en compra/venta:
117 en Htcmania
113 en Har2mano
17 en elchapuzasinformatico
7 en gsmspain
4 en foro2mano
 .... :)
 
Mis portátiles en venta: https://drive.google.com/open?id=1DjTt6LiqDWzlRayB4KFhFSKc9ZQ-1mjf