Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: danitool en 10-12-2018, 00:51 (Lunes)

Título: [HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 10-12-2018, 00:51 (Lunes)
Esta es una pequeña guía para cambiar el limitado firmware con el que vienen los Huawei HG532s, a un firmware de Tplink.

Normalmente los HG532s suelen ser de algún proveedor de internet aunque eso no nos importa demasiado. En este caso el HG532s que vamos a usar uno que dispone de 8 MB de flash (del ISP con nombre de fruta), es lo único relevante en principio.

Requisitos:

El puerto serie UART dispone del siguiente pinout. Solo conectaremos TX, RX y GND, baudrate=115200:
(http://images.shoutwiki.com/en.techinfodepot/9/9d/Hg532s-uart.jpg)

El cambio se basa en reemplazar toda la imagen de la flash por la de un Tplink TD-W8968 v2, cuyo hardware es idéntico. Así que lo que haremos es flashear la imagen completa de la flash cuya estructura es diferente a la del HG532s. Como los datos de calibración y la MAC son únicas de cada dispositivos, lo que primero hacemos es tunear la imagen para que tenga los de nuestro dispositivo particular.


Como ejemplo una sesión de flasheo en la consola serie
Código: [Seleccionar]
RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

bldr> flash 0 80020000 800000
Write to flash from 80020000 to 0 with 800000 bytes
################################################################################################################################
program from 0 to 800000
...
bldr>

Algunas características destacables de este firmware:

Además en la imagen que suministro hay unas cuantas modificaciones con añadidos interesantes en rootfs, como un acceso telnet en el puerto 2323, y algunas utilidades que el firm original de Tplink no tenía, por ejemplo la utilidad mtd, para poder reflashear rootfs personalizados de forma cómoda. Podemos instalar el firmware genuino 100 por cien de Tplink si así lo deseamos simplemente haciendo un upgrade de su firmware oficial después del flasheo descrito en la guía.

La función repetidor del firmware Tplink está en el apartado WDS, el cual no es un WDS real sino un modo AP+client_bridge de Mediatek. Este modo suele ser conocido los que ya tienen cierta experiencia en el mundo WiFi como modo repetidor universal. Aunque el inconveniente del modo repetidor universal para los que no lo sepan es la pérdida de transparencia en el flujo de datos

Para disponer de un WDS real hice una modificación con la que si introducimos en la configuración wifi, en el apartado SSID,  el nombre "WDS", entonces sí actuará como tal. Como es sabido WDS tiene una compatibilidad limitada ya que tiene que emparejarse con otro dispositivo con WDS del mismo fabricante con sus drivers propietarios (Mediatek/Ralink). La ventaja es que aquí sí que tenemos transparencia y rendimiento óptimo en todo momento.

Una captura de la página con la función Repetidor:

(https://i.imgur.com/38JfhDR.png)

En el emulador de la configuración por web podemos ver todo el repertorio completo: https://emulator.tp-link.com/89680306/index.htm

Esta información la publiqué también en https://wikidevi.wi-cat.ru/Huawei_HG532s donde se pueden encontrar más detalles. Lo bueno de este dispositivo es que es virtualmente imposible de brickear, ya que la CPU dispone de un bootloader básico desde el que podemos cargar un recovery por XMODEM, y así flashear toda la imagen aunque la flash estuviese vacía totalmente.
Título: Re:[HG532s] Cambio de firmware a Tplink con función repetidor
Publicado por: jar229 en 13-12-2018, 19:28 (Jueves)
Como siempre, danitool, estupendo aporte  >:(
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: ablinux en 10-04-2019, 09:04 (Miércoles)
Hola, encontré este post al buscar si era posible activar la función de "router" al HG532s (habilitarle el puerto wan). Realmente odio preguntar esto (en general siempre trato de interiorizarme y no preguntar pavadas), pero no tengo el equipamiento ni creo que tampoco los conocimientos para seguir las instrucciones del post.

En cambio se me ocurrió si sería posible subir la imagen tplinkfull.bin como si fuera una firmware del router (en la página del router, hay una opción para flashearle un firmware). Anteriormente le puse el firmware de fábrica, ¿sería posible repetir estos pasos con "tplinkfull.bin"?

Muchas gracias y perdón por molestar. Saludos
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 10-04-2019, 21:08 (Miércoles)
Hola, encontré este post al buscar si era posible activar la función de "router" al HG532s (habilitarle el puerto wan). Realmente odio preguntar esto (en general siempre trato de interiorizarme y no preguntar pavadas), pero no tengo el equipamiento ni creo que tampoco los conocimientos para seguir las instrucciones del post.

En cambio se me ocurrió si sería posible subir la imagen tplinkfull.bin como si fuera una firmware del router (en la página del router, hay una opción para flashearle un firmware). Anteriormente le puse el firmware de fábrica, ¿sería posible repetir estos pasos con "tplinkfull.bin"?

Muchas gracias y perdón por molestar. Saludos

No es posible, el firmware de fábrica tiene un empaquetamiento especial no compatible con la imagen de la flash. De ahí el usar un procedimiento a bajo nivel como el que describo para meter el firmware de Tplink.

En realidad solo necesitas como equipamiento especial un adaptador de puerto serie UART (3.3V), para lanzar los comandos que flashean la imagen.

Hay un post que describe en que consiste acceder por puerto serie al router:
https://foro.seguridadwireless.net/openwrt/(tutorial)-puerto-serie-como-acceder/
Que básicamente es usar el adaptador UART con el software correspondiente.

Saludos
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: cheche en 11-04-2019, 02:25 (Jueves)
Danitool,
Tengo un adaptador USB, y cables para conectar, pero soy un manazas con el soldador, ¿Cual crees tu seria la mejor manera de soldar eso?

¿Recomiendas soldar este tipo de pines macho?:
https://www.ebay.es/itm/5x-TIRA-40-PINES-MACHO-simple-row-male-soldar-Arduino-pin-header-PCB/201601894577

La idea es soldar y solamente conectar con el cable al actualizar. Tengo un par de routers de estos.
Si le hace falta a alguien, que me lo diga y se los envío sin coste.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 12-04-2019, 18:09 (Viernes)
Hola cheche.
La mejor forma, personalmente pienso, es dejar acceso externo al puerto serie desde fuera de la carcasa, con ella montada.

Aunque si solo tenemos pensado usar muy poco el puerto serie podemos soldar directamente el pinheader al que has hecho referencia (2.54 mm pitch). Lo de soldar un pinheader directamente a mi se me hace un poco difícil ya que hay que fundir todo el estaño que atasca los agujeros.

O bien se elimina primero el estaño de todos los agujeros con malla de desoldar para luego introducir cómodamente el pin header en frío.  O se suelda en caliente fundiendo cada agujero. Particularmente incordiante es el pin de GND si no tenemos un soldador con potencia.

En este modelo de router usé hilos rígidos de un cable de red y un pinheader hembra pegado en el conector de power. Al ser rígidos es fácil soldar uno a uno en cada agujero introduciéndolos dentro. Adjunto un par de imágenes
(https://i.imgur.com/XHCgtx0.jpg)  (https://i.imgur.com/h10CIMy.jpg)

La forma más facil tal vez sea soldar un pinheader macho (o hembra), con cables flexibles y sin necesidad de pegar el conector, para un uso ocasional sería más que suficiente.

Saludos.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 10-05-2019, 15:32 (Viernes)
Hola danitool,

Me preguntaba si existe alguna forma de recibir el backup de la memoria flash via tftp (con algún comando de la consola serie como decomp), ya que empleando el puerto serie el proceso se eterniza.

Un Saludo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 14-05-2019, 22:55 (Martes)
Hola danitool,

Me preguntaba si existe alguna forma de recibir el backup de la memoria flash via tftp (con algún comando de la consola serie como decomp), ya que empleando el puerto serie el proceso se eterniza.

Un Saludo.

Para el backup no, ya qeu es imposible enviar archivos por TFTP del router al ordenador, solo recibir. O al menos eso es lo que recuerdo cuando exploré las posibilidades del bootloader.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: javihijate en 02-06-2019, 14:46 (Domingo)
BUenas,
en primer lugar, muchas gracias por tu aporte. Resulta que he tenido un problema, al flashear, supongo que no le habra llegado la imagen por tftp y al flashear se ha borrado la memoria y ahora ek router no muestra nada por serial al iniciar. He iniciado el bootloader que trae integrado el router presionando reset al encender el router y me sale esto:
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Asique le he flasheado el recovery via xmodem con minicom y me sale esto:
RT63365 at Thu Apr 2 18:14:49 MSK 2015 version 1.1                             
                                                                               
Memory size 32MB                                                               
                                                                               
flash base: b0000000                                                           
Found SPI Flash 16MiB S25FL128P at 0xb0000000                                 
                                                                               
cmd > help                                                                     
                                                                             
?                                   Print out help messages.                   
help                                Print out help messages.                 
memrl <addr>                        Read a word from addr.                     
memwl <addr> <value>                Write a word to addr.                       
dump <addr> <len>                   Dump memory content.                       
jump <addr>                         Jump to addr.                               
flash <dst> <src> <len>             Write to flash from src to dst.             
xmdm <addr> <len>                   Xmodem receive to addr.                     

Ahora le envio por tftp la imagen del firm y nada, tampoco la lee, tengo puesta IP fija 192.168.1.33 y por supuesto tengo conectado el router al pc por ethernet y el wifi deshabilitado, pero no hay manera, no sale el "Starting the TFTP download..." por lo que al flashear no hace nada, se queda sin boot y tengo que volver a cargarle el recovery y vuelta a empezar. Llegados a este punto me pregunto, ¿como puedo cargarle la imagen por xmodem en lugar de por tftp para flashearla? UN saludo y gracias
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 05-06-2019, 17:22 (Miércoles)
BUenas,
en primer lugar, muchas gracias por tu aporte. Resulta que he tenido un problema, al flashear, supongo que no le habra llegado la imagen por tftp y al flashear se ha borrado la memoria y ahora ek router no muestra nada por serial al iniciar. He iniciado el bootloader que trae integrado el router presionando reset al encender el router y me sale esto:
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Asique le he flasheado el recovery via xmodem con minicom y me sale esto:
RT63365 at Thu Apr 2 18:14:49 MSK 2015 version 1.1                             
                                                                               
Memory size 32MB                                                               
                                                                               
flash base: b0000000                                                           
Found SPI Flash 16MiB S25FL128P at 0xb0000000                                 
                                                                               
cmd > help                                                                     
                                                                             
?                                   Print out help messages.                   
help                                Print out help messages.                 
memrl <addr>                        Read a word from addr.                     
memwl <addr> <value>                Write a word to addr.                       
dump <addr> <len>                   Dump memory content.                       
jump <addr>                         Jump to addr.                               
flash <dst> <src> <len>             Write to flash from src to dst.             
xmdm <addr> <len>                   Xmodem receive to addr.                     

Ahora le envio por tftp la imagen del firm y nada, tampoco la lee, tengo puesta IP fija 192.168.1.33 y por supuesto tengo conectado el router al pc por ethernet y el wifi deshabilitado, pero no hay manera, no sale el "Starting the TFTP download..." por lo que al flashear no hace nada, se queda sin boot y tengo que volver a cargarle el recovery y vuelta a empezar. Llegados a este punto me pregunto, ¿como puedo cargarle la imagen por xmodem en lugar de por tftp para flashearla? UN saludo y gracias

Hola, no te preocupes porque es sencillo recuperar este router con el recovery.

Una vez has iniciado el recovery, puedes enviarle la imagen completa por xmodem. Únicamente necesitas inicar la bajada del xmodem desde el recovery
Código: [Seleccionar]
xmdm 80020000 800000Ahora subimos nuestro backup de 8 MB desde el ordenador mediante el programa de consola serie que usemos
Tardará bastante porque xmodem es lento. (Para acelerarlo se podría solo subir el bootloader para luego una vez flasheado usarlo con TFTP)

Y luego flashea lo que ha bajado el recovery
Código: [Seleccionar]
flash 0 80020000 800000


Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: javihijate en 22-06-2019, 01:34 (Sábado)
Buenas,
he hecho lo que tu me dices pero se me para la transferencia de xmodem cuando ya lleva casi 100kb subidos, en la consola me sale esto:


CCCn=8000b2cc
CP0_BADVADDR=800394bb

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000Cn=8000b2cc
CP0_BADVADDR=800394bb

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: javihijate en 22-06-2019, 01:35 (Sábado)
he probado a subir directamente el de tplink y la copia de seguridad del firm original y me da el mismo error
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 22-06-2019, 21:58 (Sábado)
he probado a subir directamente el de tplink y la copia de seguridad del firm original y me da el mismo error

Prueba subiendo la imagen a otra dirección de memoria diferente, por ejemplo 80120000
Código: [Seleccionar]
xmdm 80120000 800000
flash 0 80120000 800000
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: RonAshman en 26-09-2019, 13:26 (Jueves)
Hola,

Llegué aquí desde wikidevi y google luego de mucho tiempo de buscar opciones para este router.

Sinceramente, el único motivo por el cual lo quiero hacer es para usar el print server (que parece no funcionar con el firmware que trae)

Quería saber si alguien lo pudo utilizar y le funcionó. Voy a conectar este router a mi red y usarlo como repetidor wifi, tal como estoy haciendo ahora, pero quisiera también usar el puerto usb para conectar una vieja impresora usb y acceder a ella desde Windows, Linux y quizá Android.

¿A alguien le funcionó para eso?

No tengo un adaptador de puerto serie UART y nunca lo hice pero no tengo problema en conseguir uno e intentarlo, pero quisiera saber antes si a alguien le funcionó el servidor de impresión para no hacer todo en vano.

Gracias!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 27-10-2019, 23:36 (Domingo)
Hola,

Llegué aquí desde wikidevi y google luego de mucho tiempo de buscar opciones para este router.

Sinceramente, el único motivo por el cual lo quiero hacer es para usar el print server (que parece no funcionar con el firmware que trae)

Quería saber si alguien lo pudo utilizar y le funcionó. Voy a conectar este router a mi red y usarlo como repetidor wifi, tal como estoy haciendo ahora, pero quisiera también usar el puerto usb para conectar una vieja impresora usb y acceder a ella desde Windows, Linux y quizá Android.

¿A alguien le funcionó para eso?

No tengo un adaptador de puerto serie UART y nunca lo hice pero no tengo problema en conseguir uno e intentarlo, pero quisiera saber antes si a alguien le funcionó el servidor de impresión para no hacer todo en vano.

Gracias!
Yo te puedo decir que en su día use el print server del firmware original (Orange ISP) y me funcionó correctamente. Respecto al firmware de TPLink, lo bueno es que puedes usar la función repetidor de WiFi a WiFi. Además puedes tener varios puntos de acceso funcionando simultáneamente (cada uno con su nombre de red y respectiva contraseña), aunque no he probado el print ser ver, que me imagino que funcionará. Un Saludo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 24-11-2019, 19:04 (Domingo)
Muy buenas. He estado trasteando el puerto serie del HG532s, y me llamó la atención la consola Linux. Me gustaría saber cómo se podría modificar ficheros usando el editor vi, ya que me ha sido imposible. En un principio lo más sencillo para probar fue editar un archivo html, pero era imposible, porque saltaba el aviso de partición de solo lectura. Personalmente aún no he trabajado con montaje de particiones (Estudio Ing informática), pero siguiente algún tutorial, hice un remount para que todas fueran de lectura y escritura. Luego me permitió hacer un chmod 777 sobre el fichero(haciendo la -la salen todos los permisos para todos), pero aún así salta un error con otro texto, pero que viene a decir lo mismo, que no tengo permisos. Espero me podáis ilustrar. P.D: Hablas brevemente de mtd para modificar rootfs, pero ni idea de cómo usarlo. Saludos.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 25-11-2019, 11:07 (Lunes)
Muy buenas. He estado trasteando el puerto serie del HG532s, y me llamó la atención la consola Linux. Me gustaría saber cómo se podría modificar ficheros usando el editor vi, ya que me ha sido imposible. En un principio lo más sencillo para probar fue editar un archivo html, pero era imposible, porque saltaba el aviso de partición de solo lectura. Personalmente aún no he trabajado con montaje de particiones (Estudio Ing informática), pero siguiente algún tutorial, hice un remount para que todas fueran de lectura y escritura. Luego me permitió hacer un chmod 777 sobre el fichero(haciendo la -la salen todos los permisos para todos), pero aún así salta un error con otro texto, pero que viene a decir lo mismo, que no tengo permisos. Espero me podáis ilustrar. P.D: Hablas brevemente de mtd para modificar rootfs, pero ni idea de cómo usarlo. Saludos.

Hola gracasola. En firmwares empotrados como es este caso casi siempre todo el sistema es de solo lectura, por lo que es imposible realizar modificaciones al firmware. En firmwares de fabricante solo hay un archivo que es modificable, y este es el archivo de configuración que suele hallarse al final de la memoria flash. Ni siquiera podría llamarse archivo, solo datos en bruto en la flash.

Esto es así porque el directorio root es un sistema de archivo comprimido tipo squashfs, debido al limitado tamaño disponible en la memoria flash. Además siendo de solo lectura proporciona la ventaja de tener un firmware "incorrompible" instalado. Cuando se inicia el sistema, lo que necesite linux para poder funcionar con archivos de escritura, estos simplemente se llevan o se montan en un directorio localizado en la RAM y por tanto serán datos volátiles, podremos escribir y efectuar cambios ahí pero no se conservarán.

En Openwrt también ocurre algo parecido, solo que actúa de forma más versátil, root sigue siendo de solo lectura, pero se combina con otra partición que sí es escribible "rootfs_data", y a ojos del kernel root acaba comportándose como una partición de "lectura/escritura". En este caso podemos "modificar" cualquier fichero, y los cambios se conservan en los reinicios porque la capa de montaje por encima de root así lo permite. Pero si hacemos un reset de fábrica, root vuelve al estado original ya que en realidad no se produjo ningún cambio. Esta forma de funcionar es una de las grandes ventajas de OpenWrt sobre el resto de firmwares.

Obviamente es imposible que consigamos que este firmware se parezca a OpenWrt. Y por tanto la única forma de hacer modificaciones es extraer rootfs de la flash del router en nuestro ordenador personal, hacer allí las modificaciones oportunas, volver a comprimir root en un archivo "squashfs" y finalmente flashearlo en el router.

En su día hice varias modificaciones en la partición root para el HG532s, que es la que se usa en este tutorial, entre esas modificaciones lo que hice fue incluir la utilidad mtd, para flahear root de forma cómoda desde el propio router.

Espero haber aclarado un poco del como funcionan los sistemas de archivos de estos routers, y por qué son de solo lectura.

Saludos
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 25-11-2019, 23:52 (Lunes)
Muy buenas. He estado trasteando el puerto serie del HG532s, y me llamó la atención la consola Linux. Me gustaría saber cómo se podría modificar ficheros usando el editor vi, ya que me ha sido imposible. En un principio lo más sencillo para probar fue editar un archivo html, pero era imposible, porque saltaba el aviso de partición de solo lectura. Personalmente aún no he trabajado con montaje de particiones (Estudio Ing informática), pero siguiente algún tutorial, hice un remount para que todas fueran de lectura y escritura. Luego me permitió hacer un chmod 777 sobre el fichero(haciendo la -la salen todos los permisos para todos), pero aún así salta un error con otro texto, pero que viene a decir lo mismo, que no tengo permisos. Espero me podáis ilustrar. P.D: Hablas brevemente de mtd para modificar rootfs, pero ni idea de cómo usarlo. Saludos.

Hola gracasola. En firmwares empotrados como es este caso casi siempre todo el sistema es de solo lectura, por lo que es imposible realizar modificaciones al firmware. En firmwares de fabricante solo hay un archivo que es modificable, y este es el archivo de configuración que suele hallarse al final de la memoria flash. Ni siquiera podría llamarse archivo, solo datos en bruto en la flash.

Esto es así porque el directorio root es un sistema de archivo comprimido tipo squashfs, debido al limitado tamaño disponible en la memoria flash. Además siendo de solo lectura proporciona la ventaja de tener un firmware "incorrompible" instalado. Cuando se inicia el sistema, lo que necesite linux para poder funcionar con archivos de escritura, estos simplemente se llevan o se montan en un directorio localizado en la RAM y por tanto serán datos volátiles, podremos escribir y efectuar cambios ahí pero no se conservarán.

En Openwrt también ocurre algo parecido, solo que actúa de forma más versátil, root sigue siendo de solo lectura, pero se combina con otra partición que sí es escribible "rootfs_data", y a ojos del kernel root acaba comportándose como una partición de "lectura/escritura". En este caso podemos "modificar" cualquier fichero, y los cambios se conservan en los reinicios porque la capa de montaje por encima de root así lo permite. Pero si hacemos un reset de fábrica, root vuelve al estado original ya que en realidad no se produjo ningún cambio. Esta forma de funcionar es una de las grandes ventajas de OpenWrt sobre el resto de firmwares.

Obviamente es imposible que consigamos que este firmware se parezca a OpenWrt. Y por tanto la única forma de hacer modificaciones es extraer rootfs de la flash del router en nuestro ordenador personal, hacer allí las modificaciones oportunas, volver a comprimir root en un archivo "squashfs" y finalmente flashearlo en el router.

En su día hice varias modificaciones en la partición root para el HG532s, que es la que se usa en este tutorial, entre esas modificaciones lo que hice fue incluir la utilidad mtd, para flahear root de forma cómoda desde el propio router.

Espero haber aclarado un poco del como funcionan los sistemas de archivos de estos routers, y por qué son de solo lectura.

Saludos
Buenas danitool.
La verdad me aclaraste bastante. He extraido la parte de rootfs del firmware, y despues de varios intentos la consegui descomprimir con sasquatch. El problema está en que despues de la modificación no he conseguido volver a comprimirla correctamente. Usando la version 3.0 de squashfs (que es la que tu usaste entonces), el problema es que la compresion lzma no viene por defecto como opcion. Aunque me descargue algunas utilidades con lzma https://github.com/mirror/firmware-mod-kit (https://github.com/mirror/firmware-mod-kit), ninguna me sirvió. Probe el "squashfs-3.2-r2-hg612-lzma" entre otros, obteniendo un archivo con las siguientes caracteristicas (en esta prueba solo descomprimí y volví a comprimir el mismo contenido):
"Squashfs filesystem, big endian, version 3.0, size: 5920862 bytes, 559 inodes, blocksize: 65536 bytes, created: 2019-11-25 21:53:08", en comparación con el tuyo:
"Squashfs filesystem, big endian, version 3.0, size: 5917513 bytes, 559 inodes, blocksize: 65536 bytes, created: 2018-12-04 20:15:22"
Aun así flasheandolo con la utilidad mtd, provoca errores de descompresión, teniendo que flashear de nuevo desde el bootloader. Espero me puedas ayudar, en este tema que considero interesante.
Un saludo.
EDITO: Ya consegui comprimir rootfs, miré en todas las carpetas menos en la mas obvia.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: pajarraco en 01-12-2019, 21:08 (Domingo)
Buenas y santas Danitool
Que magnifico aporte, no puedo creer haberle dado una segunda vida a este router que estaba juntando polvo en un cajón.
Tengo una duda... es posible conectar este router (ahora tplink) como cliente, a un AP con internet (cuya IP sea 192.168.0.1, por ej) y "rutear" a los puertos ethernet, para conectar mediante red cableada una com****dora por ej.

Se que esto es muy fácil con Openwrt, pero no lo he conseguido con este router activando WDS.
Tal vez mediante comandos Telnet o modificando el rootfs se pueda lograr, pero no se ni como buscar la respuesta en google.
Saludos.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 02-12-2019, 00:28 (Lunes)
Buenas y santas Danitool
Que magnifico aporte, no puedo creer haberle dado una segunda vida a este router que estaba juntando polvo en un cajón.
Tengo una duda... es posible conectar este router (ahora tplink) como cliente, a un AP con internet (cuya IP sea 192.168.0.1, por ej) y "rutear" a los puertos ethernet, para conectar mediante red cableada una com****dora por ej.

Se que esto es muy fácil con Openwrt, pero no lo he conseguido con este router activando WDS.
Tal vez mediante comandos Telnet o modificando el rootfs se pueda lograr, pero no se ni como buscar la respuesta en google.
Saludos.

Tengo anotado algún experimento de este tipo. Asumiendo que usamos el falso WDS de tplink (en realidad modo bridged client de ralink).
Código: [Seleccionar]
brctl delif br0 apcli0

iptables -t nat -A POSTROUTING -o apcli0 -j MASQUERADE
ifconfig apcli0 192.168.0.253
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
no sé si funciona, lo pongo simplemente como referencia
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: pajarraco en 03-12-2019, 02:41 (Martes)
Funciona perfecto o casi perfecto !!.

Tengo Internet y acceso al router con internet (192.168.0.1), pero a las maquinas se les asignan IP en el rango 192.168.0.xx directamente. Esto para mi no es un gran problema pero no se, si debería funcionar así. Ademas pierdo el acceso al tplink (cuyo IP es 192.168.2.1), (ahora que lo pienso no probé conectarme a traves de 192.168.0.253).

Para poder crear una subred en 192.168.2.xx, aislada y no visible por las maquinas en 192.168.0.0 probé activar el DHCP server del TP-link. De esta forma, cada maquina en la red se le asignó un IP en el rango 192.168.2.xx, tengo acceso al router 192.168.0.1 y puedo hacer ping a las maquinas de ambas redes 192.168.0.xx y 192.168.2.xx, pero no tengo acceso a internet, por ej. ping 8.8.8.8 no funciona. Cuando entro a router con internet, veo la lista de clientes DHCP y figura 192.168.0.253, así que no se bien porque no tengo conexión a internet.

PD: ¿ hay forma de apagar el AP del tplink, pero mantener la conexion WDS ?
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 03-12-2019, 09:39 (Martes)
Funciona perfecto o casi perfecto !!.

Tengo Internet y acceso al router con internet (192.168.0.1), pero a las maquinas se les asignan IP en el rango 192.168.0.xx directamente. Esto para mi no es un gran problema pero no se, si debería funcionar así. Ademas pierdo el acceso al tplink (cuyo IP es 192.168.2.1), (ahora que lo pienso no probé conectarme a traves de 192.168.0.253).

Para poder crear una subred en 192.168.2.xx, aislada y no visible por las maquinas en 192.168.0.0 probé activar el DHCP server del TP-link. De esta forma, cada maquina en la red se le asignó un IP en el rango 192.168.2.xx, tengo acceso al router 192.168.0.1 y puedo hacer ping a las maquinas de ambas redes 192.168.0.xx y 192.168.2.xx, pero no tengo acceso a internet, por ej. ping 8.8.8.8 no funciona. Cuando entro a router con internet, veo la lista de clientes DHCP y figura 192.168.0.253, así que no se bien porque no tengo conexión a internet.

PD: ¿ hay forma de apagar el AP del tplink, pero mantener la conexion WDS ?

Esta configuración debería solucionar lo del acceso a internet
Código: [Seleccionar]
brctl delif br0 apcli0
iptables -t nat -A POSTROUTING -o apcli0 -j MASQUERADE
ifconfig apcli0 192.168.0.253
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward

Es obvio que son cambios volátiles y si reinicias el router los pierdes. La única forma es que modifiques rootfs.
En el rootfs que modifiqué para el tutorial de instalación, hay un script para configuraciones extra que coloqué en el archivo /bin/custom_config
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: pajarraco en 03-12-2019, 22:33 (Martes)
Muchas gracias Danitool, funciona perfectamente !!. Lo que sí, tuve que setear el DNS manualmente en la configuracion DHCP, ( 8.8.8.8 ), pues tenia ping a todas las IP externas, pero no me resolvía las direcciones.
Ahora queda modificar el rootfs para que los cambios sean permanentes, y si tengo tiempo, estudiar un poco como modificar la pagina de configuración para activar este "modo" de funcionamiento a voluntad.

Estaba pensando en aplicar este router a una antena externa, ya que este modo de funcionamiento me permite tirar cable de ethernet, en vez de coaxil.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 03-12-2019, 23:15 (Martes)
Por cierto, si alguien ha conseguido compilar en C/C++ para este dispositivo, agradecería me indicase las herramientas que uso y sus versiones. Haciendo una compilación cruzada en MIPS Big Endian (gcc-mips-linux-gnu) solo he conseguido errores de violación del segmento. Sospecho que tiene que ver con las librerias de c, que deben ser para una version del kernel 2.6, o bien de la cabecera. Sinceramente, es la primera vez que intento una compilación cruzada. Uso Ubuntu 18.04. Gracias de antemano.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 04-12-2019, 17:54 (Miércoles)
Hola gracasola, cuando realicé ciertas modificaciones en el rootfs del tutorial también compilé algunos extras para el mismo. Desgraciadamente después del último fiasco en el disco duro que almacenaba parte del proyecto perdí las configuraciones y anotaciones varias para compilar, aunque realmente no tuve problemas para hacerlo.

La toolchain que usé es una preparada para este SoC en particular, que es un Trendchip a pesar de ser del fabricante Ralink.

La toolchain la conservo, la tengo en la ruta "/opt/trendchip/mips-linux-uclibc", creo que la situé ahí para que no dé problemas para compilar. Puedes encontrarla en la GPL del Asus DSL-N14U

https://dlcdnets.asus.com/pub/ASUS/wireless/DSL-N14U/GPL_DSL-N14U_1123617.zip

Para compilar cosas sencillas no debería haber problemas. Por ejemplo usando este script para realizar la compilación cruzada, a modo de ejemplo:
Código: [Seleccionar]
#!/bin/bash
export CROSS_COMPILE=/opt/trendchip/mips-linux-uclibc/usr/bin/mips-linux
export AR=${CROSS_COMPILE}-ar
export AS=${CROSS_COMPILE}-as
export LD=${CROSS_COMPILE}-ld
export RANLIB=${CROSS_COMPILE}-ranlib
export CC=${CROSS_COMPILE}-gcc
export CPP=${CROSS_COMPILE}-cpp
export NM=${CROSS_COMPILE}-nm
export CXX=${CROSS_COMPILE}-c++
#export LIBS="-static"
export CFLAGS="-fomit-frame-pointer -O2 -DTCSUPPORT_CPU_RT63365 -DTC3262"
export STRIP=${CROSS_COMPILE}-strip

./configure \
--host=mips \
--build=i586-pc-linux-gnu \
--without-ssl \
--disable-debug \
--disable-nls
make
$STRIP -s aplicacion

Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 05-12-2019, 00:10 (Jueves)
Hola gracasola, cuando realicé ciertas modificaciones en el rootfs del tutorial también compilé algunos extras para el mismo. Desgraciadamente después del último fiasco en el disco duro que almacenaba parte del proyecto perdí las configuraciones y anotaciones varias para compilar, aunque realmente no tuve problemas para hacerlo.

La toolchain que usé es una preparada para este SoC en particular, que es un Trendchip a pesar de ser del fabricante Ralink.

La toolchain la conservo, la tengo en la ruta "/opt/trendchip/mips-linux-uclibc", creo que la situé ahí para que no dé problemas para compilar. Puedes encontrarla en la GPL del Asus DSL-N14U

https://dlcdnets.asus.com/pub/ASUS/wireless/DSL-N14U/GPL_DSL-N14U_1123617.zip

Para compilar cosas sencillas no debería haber problemas. Por ejemplo usando este script para realizar la compilación cruzada, a modo de ejemplo:
Código: [Seleccionar]
#!/bin/bash
export CROSS_COMPILE=/opt/trendchip/mips-linux-uclibc/usr/bin/mips-linux
export AR=${CROSS_COMPILE}-ar
export AS=${CROSS_COMPILE}-as
export LD=${CROSS_COMPILE}-ld
export RANLIB=${CROSS_COMPILE}-ranlib
export CC=${CROSS_COMPILE}-gcc
export CPP=${CROSS_COMPILE}-cpp
export NM=${CROSS_COMPILE}-nm
export CXX=${CROSS_COMPILE}-c++
#export LIBS="-static"
export CFLAGS="-fomit-frame-pointer -O2 -DTCSUPPORT_CPU_RT63365 -DTC3262"
export STRIP=${CROSS_COMPILE}-strip

./configure \
--host=mips \
--build=i586-pc-linux-gnu \
--without-ssl \
--disable-debug \
--disable-nls
make
$STRIP -s aplicacion
Muchas gracias. Antes de que me respondieras he compilado usando buildroot-2011.05, aunque aun no lo he podido probar. Espero en estos días hacer la prueba, y echare un vistazo a link de Asus. Con lo que sea comentaré. Un saludo
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Algo96 en 22-12-2019, 18:08 (Domingo)
Esta es una pequeña guía para cambiar el limitado firmware con el que vienen los Huawei HG532s, a un firmware de Tplink.

Normalmente los HG532s suelen ser de algún proveedor de internet aunque eso no nos importa demasiado. En este caso el HG532s que vamos a usar dispone de 8 MB de flash, es lo único relevante en principio.

Requisitos:
  • Adaptador de puerto serie TTL para conectar al router, y saber manejarlo mínimamente
  • Cliente TFTP en nuestro ordenador. En esta guía usamos un ordenador con sistema operativo GNU/Linux, aunque no es obligatorio, pero es más cómodo para la guía.

El puerto serie UART dispone del siguiente pinout. Solo conectaremos TX, RX y GND, baudrate=115200:
(http://images.shoutwiki.com/en.techinfodepot/9/9d/Hg532s-uart.jpg)

El cambio se basa en reemplazar toda la imagen de la flash por la de un Tplink TD-W8968 v2, cuyo hardware es idéntico. Así que lo que haremos es flashear la imagen completa de la flash cuya estructura es diferente a la del HG532s. Como los datos de calibración y la MAC son únicas de cada dispositivos, lo que primero hacemos es tunear la imagen para que tenga los de nuestro dispositivo particular.

  • Tunear la imagen de Tplink
  • Hacemos un backup de la flash entera para lo cual ejecutamos este script de phyton rt63365tool.py (https://github.com/danitool/bootloader-dump-tools/blob/master/rt63365tool.py) con el siguiente comando:
    python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000
    encendemos el router con el puerto serie conectado, el backup debería comenzar inmediatamente. Puede tardar bastante en completarlo
  • Descargar el backup de tplink TD-W8968v2-flashbackup-mod.zip (https://drive.google.com/uc?export=download&id=1qt07ToRzBz64DNIpFflhSyPWMBM5drOK). Descomprimimos y lo renombramos a tplinkfull.bin 
  • Ahora insertamos los datos de calibración del wifi de nuestro router en la imagen de tplink, ejecutar:
    dd if=hg532sfull.bin bs=1 skip=$((0x11000)) count=512 | dd of=tplinkfull.bin bs=1 seek=$((0x7f0000)) conv=notrunc
  • Insertamos la MAC de nuestro router en la imagen tplink
    echo -ne \\x00\\x11\\x22\\x33\\x44\\x55 | dd of=tplinkfull.bin bs=1 seek=$((0x7DF100)) conv=notrunc
    En este caso la MAC era 00:11:22:33:44:55
  • Flashear la imagen de Tplink en nuestro rotuer
  • Apagar el router
  • Conectar el adaptador de puerto serie al router
  • Conectar el cable ethernet del ordenador al router
  • Poner una IP estática en nuestro ordenador compatible con 192.168.1.1 (por ejemplo 192.168.1.33)
  • Encender el router e inmediatamente pulsar una tecla en la consola serie, lo cual debería parar el arranque en la línea de comandos del bootloader con el símbolo:
    bldr>
  • Enviar la imagen vía TFTP. En el ordenador ejecutar:
    tftp 192.168.1.1 -m binary -c put tplinkfull.bin
  • Ahora flasheamos la imagen recibida. En la consola serie ejecutar:
    flash 0 80020000 800000
  • Una vez finalizado el flasheo, reiniciar el router desenchufando la alimentación y volviiendo a conectarla
  • Listo, ya debería arrancar con el firmware Tplink

Como ejemplo una sesión de flasheo en la consola serie
Código: [Seleccionar]
RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

bldr> flash 0 80020000 800000
Write to flash from 80020000 to 0 with 800000 bytes
################################################################################################################################
program from 0 to 800000
...
bldr>

Algunas características destacables de este firmware:
  • Soporte de modems 3G
  • Soporte de función repetidor
  • Soporte para ethernet WAN
  • Soporte multiprocesador. El chip RT63365 sorprendentemente dispone de 4 cores. Aparentemente en el firmware  de Huawei no parece estar habilitado en el kernel el soporte multiprocesador. En el de Tplink sí.

Además en la imagen que suministro hay unas cuantas modificaciones con añadidos interesantes en rootfs, como un acceso telnet en el puerto 2323, y algunas utilidades que el firm original de Tplink no tenía, por ejemplo la utilidad mtd, para poder reflashear rootfs personalizados de forma cómoda. Podemos instalar el firmware genuino 100 por cien de Tplink si así lo deseamos simplemente haciendo un upgrade de su firmware oficial después del flasheo descrito en la guía.

La función repetidor del firmware Tplink está en el apartado WDS, el cual no es un WDS real sino un modo AP+client_bridge de Mediatek. Este modo suele ser conocido los que ya tienen cierta experiencia en el mundo WiFi como modo repetidor universal. Aunque el inconveniente del modo repetidor universal para los que no lo sepan es la pérdida de transparencia en el flujo de datos

Para disponer de un WDS real hice una modificación con la que si introducimos en la configuración wifi, en el apartado SSID,  el nombre "WDS", entonces sí actuará como tal. Como es sabido WDS tiene una compatibilidad limitada ya que tiene que emparejarse con otro dispositivo con WDS del mismo fabricante con sus drivers propietarios (Mediatek/Ralink). La ventaja es que aquí sí que tenemos transparencia y rendimiento óptimo en todo momento.

Una captura de la página con la función Repetidor:

(https://i.imgur.com/38JfhDR.png)

En el emulador de la configuración por web podemos ver todo el repertorio completo: https://emulator.tp-link.com/89680306/index.htm

Esta información la publiqué también en http://en.techinfodepot.shoutwiki.com/wiki/Huawei_HG532s. Donde se pueden encontrar más detalles. Lo bueno de este dispositivo es que es virtualmente imposible de brickear, ya que la CPU dispone de un bootloader básico desde el que podemos cargar un recovery por XMODEM, y así flashear toda la imagen aunque la flash estuviese vacía totalmente.


Buenas tardes DaniTool,

Primero de todo te doy la enhorabuena por el trabajazo que has hecho con este router, al fin tendrá una utilidad práctica este router.

Te quería comentar el siguiente problema que tengo y que no me deja continuar con el tutorial. Al ejecutar el comando de Python para obtener un backup del router se me queda pillado eternamente en "Waiting for a prompt...". Lo que hago es ejecutar el comando con sudo, puesto que si no lo hago así me dice que no tiene permisos para acceder a /deb/ttyUSB0, y posteriormente enciendo el router con el puerto serial ya conectado al portatil. Qué puedo estar haciendo mal?
PD: si me conecto al router con Putty a través del puerto serial obtengo lectura del mismo sin problemas.

Un saludo y gracias por adelantado!!!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 23-12-2019, 15:10 (Lunes)
Hola Algo96, para solucionar lo de los permisos del puerto serie usa este comando:
Código: [Seleccionar]
sudo chmod ugo+rw /dev/ttyUSB0
Comprueba que la linea de comandos de tu bootloader usa el prompt
Código: [Seleccionar]
bldr>Ya que es la cadena de caracteres que usa el script para saber que está listo para empezar el backup enviando comandos de volcado

No hay ningún requerimiento más en particular para que el script funcione. Comprueba que todo está conectado correctamente, en putty deberías ser capaz de parar tu mismo manualmente en la consola de comandos del bootloader (obteniendo el prompt bldr>), de otra forma tal vez el cable TX del puerto serie no funcionaría.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: ebonggio en 31-12-2019, 20:28 (Martes)
Hola! buscando en internet que poder hacer con mi HG532s me encontré con esta guia.
Siendo que soy una persona que no sabe ni como cambiar un bombillo voy a hacer una pregunta bastante boba.

Como deberia conectar el adaptador de puerto serie en la placa? Deberia soldar los cables o existe otra manera de conectarlos?

(https://http2.mlstatic.com/puerto-com-serial-adaptador-conversor-usb-a-uart-rs232-ttl-D_NQ_NP_621083-MLA31040211829_062019-F.webp)

ese adaptador iba a comprar dice ser `Puerto Com Serial Adaptador Conversor Usb A Uart Rs232 Ttl` pero no sabria que si necesito ademas de eso un soldador para poder conectarme a la placa. Eso saludos y excelente trabajo
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 01-01-2020, 11:44 (Miércoles)
Hola ebonggio. Sí, ese es el adaptador que necesitas para conectar el puerto serie.

Lo recomendable es que sueldes un pinheader (2.54 mm pitch) a la placa, se puede hacer directamente o mediante cables como indico en un post anterior.

Aunque hay gente habilidosa que es capaz de conectar un puerto serie sin soldar nada, por ejemplo pinchando alfileres en el puerto pero no lo recomiendo ya que si se suelta alguno y cae por la placa podrías hacer un corto y quemar el router.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: DOGUIS en 05-02-2020, 12:33 (Miércoles)
Como se los datos de calibracion?? gracias
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: alanwake0 en 26-07-2020, 16:25 (Domingo)
Funciona perfecto o casi perfecto !!.

Tengo Internet y acceso al router con internet (192.168.0.1), pero a las maquinas se les asignan IP en el rango 192.168.0.xx directamente. Esto para mi no es un gran problema pero no se, si debería funcionar así. Ademas pierdo el acceso al tplink (cuyo IP es 192.168.2.1), (ahora que lo pienso no probé conectarme a traves de 192.168.0.253).

Para poder crear una subred en 192.168.2.xx, aislada y no visible por las maquinas en 192.168.0.0 probé activar el DHCP server del TP-link. De esta forma, cada maquina en la red se le asignó un IP en el rango 192.168.2.xx, tengo acceso al router 192.168.0.1 y puedo hacer ping a las maquinas de ambas redes 192.168.0.xx y 192.168.2.xx, pero no tengo acceso a internet, por ej. ping 8.8.8.8 no funciona. Cuando entro a router con internet, veo la lista de clientes DHCP y figura 192.168.0.253, así que no se bien porque no tengo conexión a internet.

PD: ¿ hay forma de apagar el AP del tplink, pero mantener la conexion WDS ?

Esta configuración debería solucionar lo del acceso a internet
Código: [Seleccionar]
brctl delif br0 apcli0
iptables -t nat -A POSTROUTING -o apcli0 -j MASQUERADE
ifconfig apcli0 192.168.0.253
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward

Es obvio que son cambios volátiles y si reinicias el router los pierdes. La única forma es que modifiques rootfs.
En el rootfs que modifiqué para el tutorial de instalación, hay un script para configuraciones extra que coloqué en el archivo /bin/custom_config
Disculpa 1 duda 
Como encontraste en que parte de la flash estan los datos de calibracion y la MAC, (disculpa utilizaste binwalk?), y como encontraste que en esa parte especifica estaban esos datos.
En caso de utilizar otro metodo te agradeceria me ayudaras a entenderlo para poder verificarlo.
EDITO: SOLO PARA CONFIRMAR QUE FUNCIONA
*****De cualquier manera agradeceria me ayudaras con la duda anterior*****
Saludos y gracias
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: JPCENTER en 02-08-2020, 18:37 (Domingo)
Buen día! Logré completar todos los pasos pero cuando aparece el mensaje "Waiting for a prompt..." enciendo el router y muestra el mensaje "OK" pero la copia queda en 0% y nunca avanza (lo he dejado bastante tiempo y no cambia). Ya que no veo mensajes de error no sé qué puede estar fallando?
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: alanwake0 en 04-08-2020, 22:47 (Martes)
@danitool es posible que al configurar WDS se pueda configurar el canal "channel" como "auto" (me indica el modem al configurarlo que tengo que poner el canal exacto de la red a la cual me voy a conectar) el problema es que el modem de mi ISP  no me deja poner un canal fijo y si por alguna razon se apaga (ie se va la luz) y se cambia de canal el "tp-link" ya no conecta.
 
Saludos
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: RonAshman en 14-09-2020, 23:22 (Lunes)
Hola,

Quiero intentar hacer eso. Nunca hice algo similar y no tengo nada que perder más que un poco de dinero porque compraré el adaptador usb uart.

La tienda de electrónica más cercana a mi casa tiene el siguiente: https://http2.mlstatic.com/D_NQ_NP_806178-MLA31081867785_062019-O.webp


Dice 5v y no 3.3v
Sirve igual o voy a freir el router así?

Gracias por la ayuda!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Tki2000 en 15-09-2020, 07:48 (Martes)
La línea de voltaje, ya sea 3,3v o 5v nunca hay que conectarla.
Sólo debes conectar las líneas GND, TX y RX.

Te aconsejo que mires este tutorial : [Tutorial] Puerto Serie - Cómo Acceder (https://foro.seguridadwireless.net/openwrt/(tutorial)-puerto-serie-como-acceder/)
Tómalo como ejemplo, no literalmente.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: coolirc en 21-10-2020, 19:55 (Miércoles)
hola, ¿alguien puede ayudar a desmontar este firmware? Se basa en la misma arquitectura. El firmware del enlace tp funciona sin problemas, pero quiero habilitar telnet en el firmware original. aquí está el vertedero adjunto

https://drive.google.com/file/d/1gi9M-xgdm9JVkwgDniH_xxIX4UYGxC08/view?usp=sharing
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 25-10-2020, 13:43 (Domingo)
hola, ¿alguien puede ayudar a desmontar este firmware? Se basa en la misma arquitectura. El firmware del enlace tp funciona sin problemas, pero quiero habilitar telnet en el firmware original. aquí está el vertedero adjunto

https://drive.google.com/file/d/1gi9M-xgdm9JVkwgDniH_xxIX4UYGxC08/view?usp=sharing

He revisado el firmware que adjuntaste, y sinceramente, creo que es imposible modificar ese firmware. Hasta donde yo sé, solo veo que Huawei se ha encargado de ofuscar al máximo el sistema de ficheros, y solamente se encuentra un rootfs que contiene solamente la parte de la interfaz web de configuración del router. Las alternativas que tienes, si dices que el de TP-Link te ha funcionado, es o usar ese, o bien revisar la RAM y FLASH que tienes para ver si hay algun firmware de OpenWrt que te pudiese servir, ya que en el caso del HG-532s andamos muy justos de todo.

Un saludo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 25-10-2020, 13:48 (Domingo)
Muy buenas.

Quería preguntar si alguien sabe si con este firmware de TP es posible usar el GPIO en el HG-532S, ya que he buscado mucho pero solo veo alguna posibilidad usando OpenWRT que en este caso, no es viable. Si alguien ha probado otro firm con el que le funcione GPIO me vale también.

Un saludo.

P.D: Le pregunto en especial a @danitool por que se que el ha estado muy metido en este tema de GPIO en routers.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 25-10-2020, 18:04 (Domingo)
Muy buenas.

Quería preguntar si alguien sabe si con este firmware de TP es posible usar el GPIO en el HG-532S, ya que he buscado mucho pero solo veo alguna posibilidad usando OpenWRT que en este caso, no es viable. Si alguien ha probado otro firm con el que le funcione GPIO me vale también.

Un saludo.

P.D: Le pregunto en especial a @danitool por que se que el ha estado muy metido en este tema de GPIO en routers.


Hola @gracasola. En teoría sí, es posible controlar los GPIOs con el firmware de Tplink. Si no me equivoco el firmware que adjunté debería llevar la utilidad devmem2 incorporada, con esta utilidad se pueden modificar los registros del procesador.



Entonces lo que hay que conocer es:

No tengo respuesta respecto a estos dos puntos.

Además estaría el tema de los pinmux si los hubiese habría que colocarlos para que funcionen como GPIOs, algo improbable si está el GPIO libre en la placa. Puede que los LEDs lleven algún tipo de pinmux, pero no estoy seguro.

Añado, aquí están las posibles direcciones de los gpios que encontré en un archivo que tenía apartado (tc3162.h)

Código: [Seleccionar]
/*************************
 * GPIO Module Registers *
 *************************/
#define CR_GPIO_BASE        0xBFBF0200
#define CR_GPIO_CTRL     (CR_GPIO_BASE + 0x00)
#define CR_GPIO_DATA     (CR_GPIO_BASE + 0x04)
#define CR_GPIO_INTS      (CR_GPIO_BASE + 0x08)
#define CR_GPIO_EDET     (CR_GPIO_BASE + 0x0C)
#define CR_GPIO_LDET        (CR_GPIO_BASE + 0x10)
#define CR_GPIO_ODRAIN      (CR_GPIO_BASE + 0x14)
#define CR_GPIO_CTRL1     (CR_GPIO_BASE + 0x20)

#define GPIO_IN 0x0
#define GPIO_OUT 0x1
#define GPIO_ALT_IN 0x2
#define GPIO_ALT_OUT 0x3

#define GPIO_E_DIS 0x0
#define GPIO_E_RISE 0x1
#define GPIO_E_FALL 0x2
#define GPIO_E_BOTH 0x3

#define GPIO_L_DIS 0x0
#define GPIO_L_HIGH 0x1
#define GPIO_L_LOW 0x2
#define GPIO_L_BOTH 0x3

no sé si son los correctos para este SoC

Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 28-10-2020, 13:07 (Miércoles)
Muy buenas.

Quería preguntar si alguien sabe si con este firmware de TP es posible usar el GPIO en el HG-532S, ya que he buscado mucho pero solo veo alguna posibilidad usando OpenWRT que en este caso, no es viable. Si alguien ha probado otro firm con el que le funcione GPIO me vale también.

Un saludo.

P.D: Le pregunto en especial a @danitool por que se que el ha estado muy metido en este tema de GPIO en routers.


Hola @gracasola. En teoría sí, es posible controlar los GPIOs con el firmware de Tplink. Si no me equivoco el firmware que adjunté debería llevar la utilidad devmem2 incorporada, con esta utilidad se pueden modificar los registros del procesador.



Entonces lo que hay que conocer es:
  • En que dirección están los registros de los GPIOs para este SoC particular, tanto para colocarlos como outputs como para modificar su valor
  • Donde hay GPIOs disponibles en la placa

No tengo respuesta respecto a estos dos puntos.

Además estaría el tema de los pinmux si los hubiese habría que colocarlos para que funcionen como GPIOs, algo improbable si está el GPIO libre en la placa. Puede que los LEDs lleven algún tipo de pinmux, pero no estoy seguro.

Añado, aquí están las posibles direcciones de los gpios que encontré en un archivo que tenía apartado (tc3162.h)

Código: [Seleccionar]
/*************************
 * GPIO Module Registers *
 *************************/
#define CR_GPIO_BASE        0xBFBF0200
#define CR_GPIO_CTRL     (CR_GPIO_BASE + 0x00)
#define CR_GPIO_DATA     (CR_GPIO_BASE + 0x04)
#define CR_GPIO_INTS      (CR_GPIO_BASE + 0x08)
#define CR_GPIO_EDET     (CR_GPIO_BASE + 0x0C)
#define CR_GPIO_LDET        (CR_GPIO_BASE + 0x10)
#define CR_GPIO_ODRAIN      (CR_GPIO_BASE + 0x14)
#define CR_GPIO_CTRL1     (CR_GPIO_BASE + 0x20)

#define GPIO_IN 0x0
#define GPIO_OUT 0x1
#define GPIO_ALT_IN 0x2
#define GPIO_ALT_OUT 0x3

#define GPIO_E_DIS 0x0
#define GPIO_E_RISE 0x1
#define GPIO_E_FALL 0x2
#define GPIO_E_BOTH 0x3

#define GPIO_L_DIS 0x0
#define GPIO_L_HIGH 0x1
#define GPIO_L_LOW 0x2
#define GPIO_L_BOTH 0x3

no sé si son los correctos para este SoC

Muchas gracias. La verdad que nunca he trabajado con este tipo de código a tan bajo nivel (ni tampoco he usado devmem2, claro) , pero agradezco tu dedicación. Aun así, he encontrado en el firmware del router asus que pasaste hace tiempo, un fichero "ledcetrl.c"  https://drive.google.com/file/d/1whdKQnJOBC9M09o4oXvwjvL7FhevLGw-/view?usp=sharing (https://drive.google.com/file/d/1whdKQnJOBC9M09o4oXvwjvL7FhevLGw-/view?usp=sharing) que podría ser muy interesante. Este fichero usa el header tc3162.h que antes mencionaste. Lo de ubicar los pins ya sería cosa a parte, pero yo empezaría por intentar encender alguno de los led de estado que ya hay para ver si lo consigo.

Gracias @danitool por tu sabiduría.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 24-11-2020, 14:41 (Martes)
Buenas tardes compañeros,

Quería saber si alguien ha intentado correr OpenVPN (como cliente) en este router (con el firmware de Tplink). Tengo una versión compilada (2.3.2) que es la que incluyen los fuentes del router asus que tiene el mismo procesador (y que ha sido anteriormente mencionado en el hilo). El caso es que consigo arrancar OpenVPN, meter el archivo de configuración y todo ok. Me sale un aviso de que la configuración se aplicó correctamente, y seguidamente el router se reinicia abruptamente. Revisando la consola serie, antes de reiniciarse se da un aviso de que se intenta acceder a la dirección virtual de memoria 0x000000 (todo 0's). He probado también con otra versión más reciente (2.4 aprox) y pasa lo mismo. Si alguien tiene algo probado, sea con este vpn u otro agradecería su ayuda.

Un saludo.

P.D: OpenVPN (2.3.2) compilado y el modulo tun.ko necesario https://drive.google.com/drive/folders/1QKqXMUkVCH7behYqMLq8gcsi-aGcrCpn?usp=sharing (https://drive.google.com/drive/folders/1QKqXMUkVCH7behYqMLq8gcsi-aGcrCpn?usp=sharing)
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Tki2000 en 27-11-2020, 07:48 (Viernes)
Si el kernel no ha sido compilado con la opción de inyectar el módulo, por mucho que lo intentes no va a funcionar.
Para inyectar un módulo en el kernel, éste tiene que haber sido compilado con esa opción a priori.
Y dudo que el kernel de TP-Link haya sido compilado con esa opción...
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: gracasola en 30-11-2020, 20:41 (Lunes)
No había considerado esa opción, pero el caso es que busybox si que contiene insmod y no reporta ningún error al insertar el módulo. Entiendo que si el kernel no soportase esta operación, sería aquí donde se lanzase el fallo. Además en openvpn sin el módulo se avisa de que falta dicho componente, y una vez insertado, se ejecuta hasta el final correctamente (justo después casca).

Edito:Los modulos de kernel se pueden insertar perfectamente y funcionan
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: chonanaraul en 13-01-2021, 18:50 (Miércoles)
 :-\ Hola a todos una búsqueda incansable me trajo aquí, de hecho he estoy intentando realizar el tutorial tanto en Windows como en Ubuntu y no doy con el ripeo del backup, alguien me puede ayudar con un tutorial sobre eso. Estaría muy agradecido
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: AGRESSOR-22 en 27-08-2021, 06:29 (Viernes)
saludos alguien me ayuda mes sale esto en la consola
Traceback (most recent call last):
  File "rt63365tool.py", line 27, in <module>
    import serial
tras ejeutar el primer comando gracias de antemano
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 22-10-2021, 15:03 (Viernes)
Hola buen dia, antes q nada "tremendo" tutorial muchicimas gracias por compartir.
Tengo 2 HG532s de Movistar Argentina (ex Telefonica) y no hay caso, supongo que
el firm capado es el culpable (no permite borrar desde el menu admin las interfaces WAN).
Tengo un cpu con W7x64 , la interface q uso es CH341A en TTL y probe con
Putty, Teraterm & Hyperterminal y con los tres llego hasta el boot menu
pero no logro hacer el backup, llego hasta bldr>

RT63365 at Tue Aug  7 00:24:30 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB S25FL064A at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0
..........................................................
bldr> python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000
Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001808
CP0_EPC=81fb0400
CP0_BADVADDR=0

Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001810
CP0_EPC=81fb0400
CP0_BADVADDR=81fc7ec1

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000

El archivo rt63365tool.py lo situe dentro de las carpetas respectivas de putty, tera & hyper, a su ves
doy por sentado que tendria que recibir la imagen del firm con el nombre hg532sfull.bin dentro de la misma
para poder continuar con el tuto.
Leyendo los comandos dentro de bldr> help probe con
"memr --addr=0xB0000000 --size=0x800000 --block=0x10000" y tambien se queda en
Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001808
CP0_EPC=81fb0400
CP0_BADVADDR=0

Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001810
CP0_EPC=81fb0400
CP0_BADVADDR=81fc7ec1

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000

Mil gracias de antemano por su ayuda


Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 22-10-2021, 15:07 (Viernes)
Existe un comando simple para hacer la imagen del firm (backup)? sin cargar el rt63365tool.py? Gracias!!!
Lectura si dejo q bootee

RT63365 at Tue Aug  7 00:24:30 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB S25FL064A at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0
..........................................................

Dual image enable=0
Booting kernel..
kernel check pass
Decompress from flash B0030100 to memory 80002000
Uncompressing [LZMA] ... LzmaDecode eee ...  done.
decompress ok!
Linux version 2.6.21.5 (shupingfen@whg) (gcc version 4.3.4 (GCC) ) #12 Tue Aug 7                                                              00:27:11 CST 2012
ISPRAM0: PA=00250000,Size=00008000,enabled
Enable SRAM=1c000001
Config7: 0x80080500
Ralink RT63365 SOC prom init
CPU revision is: 00019555
Determined physical RAM map:
 memory: 02000000 @ 00000000 (usable)
Built 1 zonelists.  Total pages: 8128
Kernel command line: console=ttyS0 rootfstype=squashfs panic=1 es=1
1 MIPSR2 register sets available
Primary instruction cache 64kB, physically tagged, 4-way, linesize 32 bytes.
Primary data cache 32kB, 4-way, linesize 32 bytes.
Synthesized TLB refill handler (20 instructions).
Synthesized TLB load handler fastpath (32 instructions).
Synthesized TLB store handler fastpath (32 instructions).
Synthesized TLB modify handler fastpath (31 instructions).
Cache parity protection disabled
PID hash table entries: 128 (order: 7, 512 bytes)
CPU frequency 498.00 MHz
Using 250.000 MHz high precision timer.
Linux version 2.6.21.5 (shupingfen@whg) (gcc version 4.3.4 (GCC) ) #12 Tue Aug 7                                                              00:27:11 CST 2012
ISPRAM0: PA=00250000,Size=00008000,enabled
Enable SRAM=1c000001
Config7: 0x80080500
Ralink RT63365 SOC prom init
CPU revision is: 00019555
Determined physical RAM map:
 memory: 02000000 @ 00000000 (usable)
Built 1 zonelists.  Total pages: 8128
Kernel command line: console=ttyS0 rootfstype=squashfs panic=1 es=1
1 MIPSR2 register sets available
Primary instruction cache 64kB, physically tagged, 4-way, linesize 32 bytes.
Primary data cache 32kB, 4-way, linesize 32 bytes.
Synthesized TLB refill handler (20 instructions).
Synthesized TLB load handler fastpath (32 instructions).
Synthesized TLB store handler fastpath (32 instructions).
Synthesized TLB modify handler fastpath (31 instructions).
Cache parity protection disabled
PID hash table entries: 128 (order: 7, 512 bytes)
CPU frequency 498.00 MHz
Using 250.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29104k/32768k available (2388k kernel code, 3664k reserved, 683k data, 1                                                             40k init, 0k highmem)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
RT63365_pcie_init
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
PCI: Bridge: 0000:00:00.0
  IO window: disabled.
  MEM window: 20000000-200fffff
  PREFETCH window: disabled.
Sangoma WANPIPE Router v1.1 (c) 1995-2000 Sangoma Technologies Inc.
NET: Registered protocol family 8
NET: Registered protocol family 20
NET: Registered protocol family 2
Time: MIPS clocksource has been installed.
IP route cache hash table entries: 128 (order: -3, 512 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
TC3162 hardware watchdog module loaded.
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
ttyS0 at I/O 0xbfbf0003 (irq = 1) is a TC3162
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
PPP generic driver version 2.4.2
NET: Registered protocol family 24
IMQ starting with 3 devices...
IMQ driver loaded successfully.
        Hooking IMQ before NAT on PREROUTING.
        Hooking IMQ after NAT on POSTROUTING.
tc3162: Found SPIFLASH 8MiB S25FL064A
Creating 4 MTD partitions on "tc3162":
0x00000000-0x00010000 : "boot"
0x00010000-0x00011000 : "flag"
mtd: partition "flag" doesn't end on an erase block -- force read-only
0x00030000-0x0014011e : "main"
mtd: partition "main" doesn't end on an erase block -- force read-only
0x0014011e-0x0050d11e : "mainfs"
mtd: partition "mainfs" doesn't start on an erase block boundary -- force read-o                                                             nly
RT3xxx EHCI/OHCI init.
rt3xxx-ehci rt3xxx-ehci: Ralink EHCI Host Controller
rt3xxx-ehci rt3xxx-ehci: new USB bus registered, assigned bus number 1
rt3xxx-ehci rt3xxx-ehci: irq 18, io mem 0x1fbb0000
rt3xxx-ehci rt3xxx-ehci: USB 0.0 started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice

etc... Existe un comando simple para hacer la imagen del firm (backup)? sin cargar el rt63365tool.py? Gracias!!!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 25-10-2021, 11:24 (Lunes)
bldr> python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000

El comando hay que ejecutarlo desde una máquina con linux donde conectas el adaptador serie al router, no desde el propio router
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 25-10-2021, 17:03 (Lunes)
Muchas gracias por la pronta respuesta, voy a intentar probar con archlinux en un pendrive Current Release: 2021.10.01
Included Kernel: 5.14.8 (lei q lo ultizaste para el bc de orange), putty-0.76.tar.gz y estoy buscando
como utilizar el CH341a en TTL para linux (no se si lo toma automaticamente o tengo q descargar un driver)
pero creo q esto me supera ampliamente linux hace años q ni lo miro...
¿Desolando la flash S25FL064A y haciendo el back up directamente; obtengo el mismo resultado que ejecutando el
rt63365tool.py bajo linux por interface TTL(el mismo archivo .bin)? O necesita si o si estar en la placa junto SoC RT63365?
Me estoy imaginado que seria mas simple desoldar la memo, q usar linux; Salu2! desde Argentina y nuevamente muchas gracias
por su tiempo y cualquier tipo de ayuda. 
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 25-10-2021, 20:03 (Lunes)
Muchas gracias por la pronta respuesta, voy a intentar probar con archlinux en un pendrive Current Release: 2021.10.01
Included Kernel: 5.14.8 (lei q lo ultizaste para el bc de orange), putty-0.76.tar.gz y estoy buscando
como utilizar el CH341a en TTL para linux (no se si lo toma automaticamente o tengo q descargar un driver)
pero creo q esto me supera ampliamente linux hace años q ni lo miro...
¿Desolando la flash S25FL064A y haciendo el back up directamente; obtengo el mismo resultado que ejecutando el
rt63365tool.py bajo linux por interface TTL(el mismo archivo .bin)? O necesita si o si estar en la placa junto SoC RT63365?
Me estoy imaginado que seria mas simple desoldar la memo, q usar linux; Salu2! desde Argentina y nuevamente muchas gracias
por su tiempo y cualquier tipo de ayuda.

Desoldar la flash y hacer un backup obtienes el mismo resultado.

Aconsejo hacerlo sin desoldar. es menos engorroso y más limpio. Cualquier distro linux debería reconocer tu adaptador automáticamente, el único requisito es que venga con python2, cosa bastante habitual. El comando necesita privilegios de root, así que o bien te logueas como root o usas el comando sudo. Además no hay que conectar ningún otro software serie, ni putty ni similares, ya que el script requiere uso exclusivo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 02-11-2021, 00:29 (Martes)
Logre instalar y hacer correr Antix en VirtualBox y copie el archivo rt63365tool.py en el escritorio de antix,
tambien me toma el CH341a como "1A86:5523 [0304]"
Q programa o consola o cosa (perdon lo ignorante pero 0 linux); tengo q ejecutar para usar el rt63365tool.py?
y q sentencia tendria q poner, seria por ejemplo:
"sudo python2 rt63365tool.py --read=hg532sfull.bin --addr=0xB0000000 --size=0x800000 --block=0x10000"?
Salul2! y muchas gracias nuevamente por el apoyo
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 05-11-2021, 15:50 (Viernes)
Muchas gracias "danitool" finalmente logre hacer el backup!!! se puede cambiar la direccion MAC WIFI? es la misma de la WAN solo cambian los dos ultimos digitos, MAC ROUTER xx:xx:xx:xx:xx:1B ; MAC WIFI xx:xx:xx:xx:xx:24. Salu2! y muchisimas gracias nuevamente.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 07-11-2021, 17:19 (Domingo)
Muchas gracias "danitool" finalmente logre hacer el backup!!! se puede cambiar la direccion MAC WIFI? es la misma de la WAN solo cambian los dos ultimos digitos, MAC ROUTER xx:xx:xx:xx:xx:1B ; MAC WIFI xx:xx:xx:xx:xx:24. Salu2! y muchisimas gracias nuevamente.

Si quieres hacerlo de forma permanente en el paso 4:
Citar
4. Insertamos la MAC de nuestro router en la imagen tplink
echo -ne \\x00\\x11\\x22\\x33\\x44\\x55 | dd of=tplinkfull.bin bs=1 seek=$((0x7DF100)) conv=notrunc
En este caso la MAC era 00:11:22:33:44:55

Aquí colocas la MAC que quieras.

Ignoro si existe otra forma de hacerlo mediante el firmware original. Con línea de comandos también se podría pero se perdería en cada reinicio.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 08-11-2021, 00:17 (Lunes)
Tambien cambia la MAC WIFI?" echo -ne \\x00\\x11\\x22\\x33\\x44\\x55 | dd of=tplinkfull.bin bs=1 seek=$((0x7DF100)) conv=notrunc"
Compare con WinMergeU los firmware resultantes con la MAC editada original y poniendo otra,  y la unica diferencia esta en la MAC WAN y cambia "P>ªp.v" por "4kÓ.q." (con ese valor distinto cambia la MAC WIFI?)
En donde esta la direccion MAC WIFI se ven los mismos valores WIFI. Salu2! y gracias de antemano.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: shareator en 17-11-2021, 13:14 (Miércoles)
Alguien tiene idea si cambia la MAC inalambrica, o si se puede cambiar??? Aguardo hace rato ansiosamente respuesta para grabar el firmware. Salu2! y muchas gracias de antemano por su tiempo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: JPCENTER en 06-12-2021, 21:00 (Lunes)
saludos alguien me ayuda mes sale esto en la consola
Traceback (most recent call last):
  File "rt63365tool.py", line 27, in <module>
    import serial
tras ejeutar el primer comando gracias de antemano

Estoy teniendo este mismo problema, arranqué con una instalación nueva de linux. fui instalando pyserial y todo lo que iba encontrando para solucionar el error pero sigue sin tomarme el serial para el spcript de python2, no sé qué más hacer.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 09-12-2021, 19:15 (Jueves)
saludos alguien me ayuda mes sale esto en la consola
Traceback (most recent call last):
  File "rt63365tool.py", line 27, in <module>
    import serial
tras ejeutar el primer comando gracias de antemano

Estoy teniendo este mismo problema, arranqué con una instalación nueva de linux. fui instalando pyserial y todo lo que iba encontrando para solucionar el error pero sigue sin tomarme el serial para el spcript de python2, no sé qué más hacer.
Parece que no tienes el módulo serial para python2. En Arch-linux se installa con el paquete python2-pyserial, pero puede que no esté disponible en otras distros.

Has probado el comando?
Código: [Seleccionar]
python2 -m pip install pyserial
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: JPCENTER en 09-12-2021, 22:51 (Jueves)
saludos alguien me ayuda mes sale esto en la consola
Traceback (most recent call last):
  File "rt63365tool.py", line 27, in <module>
    import serial
tras ejeutar el primer comando gracias de antemano

Estoy teniendo este mismo problema, arranqué con una instalación nueva de linux. fui instalando pyserial y todo lo que iba encontrando para solucionar el error pero sigue sin tomarme el serial para el spcript de python2, no sé qué más hacer.
Parece que no tienes el módulo serial para python2. En Arch-linux se installa con el paquete python2-pyserial, pero puede que no esté disponible en otras distros.

Has probado el comando?
Código: [Seleccionar]
python2 -m pip install pyserial

Gracias! Pude salvar ese paso, arranqué con una instalación nueva de ubuntu 18, tenía el 20 que no trae python 2.
Me dio un error de acceso denegado al ejecutar el script así que le antepuse el sudo y pasó a waiting for a prompt:, el tema es que enciendo el router y me da OK, pero el progreso se muestra 0% y no avanza (la luz del router queda solo en power). Lo voy a dejar un tiempo a ver si pasa algo. Si no qué podrá ser? Configuré el /dev/ttyUSB0 a 115200 previamente como dice el tutorial


EDITO: No pasó nada, nunca pasó del 0%
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 10-12-2021, 23:09 (Viernes)
Prueba parando manualmente el bootloader usando la consola serie. Luego cierras la consola y ejecuta el script.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: JPCENTER en 11-12-2021, 02:12 (Sábado)
La consola serie que estoy usando es Putty, y cuando prendo el router dice que presione una tecla pero no hace nada y sigue con el arranque normal, en ningún momento veo el bldr>  :'(
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: tarmop en 22-12-2021, 03:19 (Miércoles)
Hola a todos, hace poco empecé a practicar ingeniería inversa en dispositivos hardware y decidí empezar con un viejo router que tenía por ahí tirado que coincide que es el HG532s  ;D

Lo primero muchas gracias danitool por tu script, para comunicarte con la uart que nos dejó el fabricante, por que sin ese script mi punto de entrada habría sido mucho mas dificil y probablemente me habría rendido.
He estado probando un montón de cosas con este router, conseguí realizar el volcado de la flash a parte de con tu script con un ft232h comunicandome directamente con la flash, he realizado scripts con los que realizo mas rápido la escritura en la memoria flash ya que las modificaciones que iba haciendo mediante la uart me llevaba mucho tiempo el probar los resultados.

He aprendido bastantes cosas, actualmente he ubicado donde se realiza la decompresión en ram del bootloader al que accedemos desde la uart, y he estado intentando volcar la función que se encarga de descomprimir éste en ram para decomprimir éste con esta función. Sé que esta tarea no es necesaria ya que la sección está comprimida mediante un algoritmo conocido (lzma) y es tan fácil como utilizar un comando unlzma para descomprimir esta sección, sin embargo creo que me vendrá bien aprender a conseguir realizar este reto ya que en futuros dispositivos puede que el algoritmo sea hecho expreso para el dispositivo en cuestión. Aunque llevo ya un tiempo con este dispositivo aun tengo muchas preguntas, una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 08-01-2022, 18:53 (Sábado)
una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.

Hola tarmop, me alegro que te haya sido útil el script así como el resto de información. Todos los packs GPL suelo descargarlos directamente de la página de soporte del fabricante. A veces pubilcan el SDK incompleto, otras veces durante un tiempo limitado y luego lo retiran, por lo que hay que buscar mirrors. O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.

Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: signatus en 27-07-2022, 13:07 (Miércoles)
Hola a todos! Soy nuevo por aquí. Espero poder aportar algo a este foro, por el momento os pido paciencia si meto la pata de vez en cuando...

Me he topado con este hilo de casualidad. Tengo por casa un Asus DSL-N14U que por lo que tengo entendido, por dentro es un hermano del HG532s...

Llevo unos días cacharreando con el y probando cosas y me he puesto a volcar lo que voy encontrando en https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852 (https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852)...

He encontrado el script para volcar el firmware un poco tarde, me apañé con un par de scripts en bash pero es interesante saber que está disponible algo similar que me sirve para comparar si lo he hecho bien. Gracias por ello danitool!

Por cierto, tarmop, si quieres comparar o contrastar cosas, estoy a tu disposición! Mi objetivo también es cacharrear un poco a ver hasta donde llego... La intención es ver si de alguna manera se le puede dar algo de soporte dentro de OpenWRT simplemente para conocer ese proyecto más en detalle, encontrar algún fallo de seguridad, o reversear parte del firmware si encuentro algún punto de interés concreto...

El hardware la verdad es que es bastante viejuno pero parece que todavía hay algún cacharrín low cost por ahí que lo usa... Increíble jajaja
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: signatus en 27-07-2022, 13:10 (Miércoles)
Citar
O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.

A mi alguna vez me han fallado. La verdad es que con un mail a https://gpl-violations.org/helping/ (https://gpl-violations.org/helping/) se ha solucionado en un plis... No se que tirón de orejas les habrán dado, pero les han puesto las pilas jajaja
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: tarmop en 06-08-2022, 11:27 (Sábado)
Hola a todos! Soy nuevo por aquí. Espero poder aportar algo a este foro, por el momento os pido paciencia si meto la pata de vez en cuando...

Me he topado con este hilo de casualidad. Tengo por casa un Asus DSL-N14U que por lo que tengo entendido, por dentro es un hermano del HG532s...

Llevo unos días cacharreando con el y probando cosas y me he puesto a volcar lo que voy encontrando en https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852 (https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852)...

He encontrado el script para volcar el firmware un poco tarde, me apañé con un par de scripts en bash pero es interesante saber que está disponible algo similar que me sirve para comparar si lo he hecho bien. Gracias por ello danitool!

Por cierto, tarmop, si quieres comparar o contrastar cosas, estoy a tu disposición! Mi objetivo también es cacharrear un poco a ver hasta donde llego... La intención es ver si de alguna manera se le puede dar algo de soporte dentro de OpenWRT simplemente para conocer ese proyecto más en detalle, encontrar algún fallo de seguridad, o reversear parte del firmware si encuentro algún punto de interés concreto...

El hardware la verdad es que es bastante viejuno pero parece que todavía hay algún cacharrín low cost por ahí que lo usa... Increíble jajaja

Muchas gracias signatus, siento el responder tan tarde, la verdad que desde que comenté mi mensaje no he tenido mucho tiempo para dedicarle a este proyecto, sin embargo, este verano me he puesto con él de nuevo, con la intención de esta vez conseguir crear mi propio bootloader para el router, tarea que avanza bastante bien ya que he conseguido poder imprimir strings desde la uart con mis propios codigo de configuración.

https://github.com/t4rmop/hg532s-bootloader

Con un make y flasear la imagen .bin resultante, puedo imprimir por pantalla con la funcion print que me he hecho que llamo desde el main.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: antoniotnt en 26-10-2022, 18:45 (Miércoles)
Hola, estoy tratando de flashear este firmware de tp-link. Estoy atascado en el último paso número 7. (Ahora flasheamos la imagen recibida. En la consola serie ejecutar:
flash 0 80020000 800000)
Ahora paso a explicar, una vez enviado el firmware con tftp, como se describe en el paso 5, en la consola serial se lee:
"Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received".
Entonces no aparece el aviso "blrd>". Si trato de ejecutar el comando "flash 0 80020000 800000" en la consola serial, solo dice:
"Write to flash from 80020000 to 0 with 800000 bytes"
y obtengo el indicador "blrd>" nuevamente. no se muestra la escritura:
"################################################################################################################################
program from 0 to 800000
...".

Y el hg532s siempre está en el firmware de huawei. La consola serie sale así:

"RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

flash 0 80020000 800000

Write to flash from 80020000 to 0 with 800000 bytes

bldr>"

Me niegan con linux, estoy usando una distribución de zorin. Si alguien me puede explicar donde me equivoco. Gracias y perdón por mi mal español (traducido por Google).
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 26-10-2022, 19:50 (Miércoles)
Hola antoniont, por lo que veo tu bootloader puede ser diferente;
Código: [Seleccionar]
"RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8
Mientras que el bootloader del tutorial indica:
Código: [Seleccionar]
RT63365 at Wed Dec 17 16:09:06 CST 2014 version 0.8
La solución puede ser flashear usando un bootloader recovery, pero para ello necesitarías usar el protocolo XMODEM para enviar via puerto serie tanto el recovery como la imagen:
Citar
The SoC has an embedded bootloader that can be used when there is no bootloader

at the flash chip. Press the reset button while powering up the device:
Código: [Seleccionar]
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done
Pres the X key at the serial console. Then send via XMODEM your recovery bootloader: recovery.img

Now you cand send via XMODEM a full backup, and flash it.

El bootloader recovery aquí: https://drive.google.com/uc?export=download&id=1WJvrKelO1ATvjb2SRvAyJYYwISa2-GTA

Desafortunadamente no tengo instrucciones detalladas para este procedimiento.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Zaborpila en 28-11-2022, 11:04 (Lunes)
Hola,
Soy un novato total en estos temas.
Siguiendo el estupendo tutorial de danitool había conseguido llegar hasta la parte del envío de la imagen vía TFTP pero algo fue mal:

Código: [Seleccionar]
Memory size 32MB
Found SPI Flash 16MiB S25FL128P at 0xb0000000
Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0
............
bldr>

Starting the TFTP download...

...

Total 8388608 (0x800000) bytes received

flash 0 080020000 800000
Write to flash from 0 to 0 with 800000 bytes
erase addr=0 size=10000
erase addr=10000 size=10000
erase addr=20000 size=10000
[...]
erase addr=7c0000 size=10000
erase addr=7d0000 size=10000
erase addr=7e0000 size=10000
erase addr=7f0000 size=10000

program from 0 to 800000
Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40000008
CP0_EPC=81fb84bc
CP0_BADVADDR=0

Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001808
CP0_EPC=81fb84bc
CP0_BADVADDR=98

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000

El router se encendía y los leds mostraban actividad pero no conseguía acceder a él por el cable de red pese a probar distintas configuraciones en el adaptador de red del PC.
Probé a usar el bootloader recovery mediante TeraTerm-XMODEM, pero al ir a subir la imagen TPlink me daba un error. Al final lo solucioné cambiando la dirección de destino de 80020000  a  80120000 como se le recomendó a javihijate. Con eso se solucionó el problema y ahora disfruto de la flamante versión TPLink del firmware. ¡Y menudo cambio!
¡Mil gracias danitool !
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 28-11-2022, 21:15 (Lunes)
Hola  Zaborpila, parece que al empezar el proceso de flasheo, primero borró la flash antes de escribirla lo cual es lo correcto, pero luego al escribirla falló dejándo la flash sin nada que arrancar.

Para el proceso de recuperación, realmente no necesitarías subir toda flash, con que subas los primeros 64 Kb del dump sería suficiente para instalar el bootloader y hacer el resto más rápido. En cuanto al proceso de hacerlo con el recovery no lo recuerdo exactamente, pero es sencillo. Una vez cargado el archivo sería lanzar un comando para el flasheo.

No recuerdo los comandos que hay disponibles con el bootloader recovery. Lo importante es especificar las direcciones donde se ha cargado el archivo para flashearlo, las cuales ya las indica el propio bootloader una vez lo carga.

PD: veo que lo has solucionado, gracias por el feedback!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Zaborpila en 28-11-2022, 22:02 (Lunes)
Hola danitool.
¡Gracias por la aclaración! Efectivamente, conseguí solucionarlo siguiendo tus indicaciones para el recovery de la primera página del hilo. Aunque ahora mismo me he encontrado con otro interrogante: No consigo hacer funcionar el wi-fi correctamente. Me explico: configuro el wi-fi con las opciones habituales pero no es visible por ningún dispositivo de la casa. he probado múltiples variantes:
-WPA2, sin seguridad
-WPS habilitado o deshabilitado
-SSID anunciada o oculta
-Distintos canales
...
Básicamente todo lo que se me ha ocurrido.
Pero por la razón que sea la red no es visible ni accesible aunque en el configurador web aparezca como activada y el led del equipo esté iluminado.
No sé que se me puede estar pasando.
¿Puede tener algo que ver con los parámetros de calibración que supuestamente copié del dump del firmware original?
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: danitool en 28-11-2022, 23:05 (Lunes)
Hola danitool.
¡Gracias por la aclaración! Efectivamente, conseguí solucionarlo siguiendo tus indicaciones para el recovery de la primera página del hilo. Aunque ahora mismo me he encontrado con otro interrogante: No consigo hacer funcionar el wi-fi correctamente. Me explico: configuro el wi-fi con las opciones habituales pero no es visible por ningún dispositivo de la casa. he probado múltiples variantes:
-WPA2, sin seguridad
-WPS habilitado o deshabilitado
-SSID anunciada o oculta
-Distintos canales
...
Básicamente todo lo que se me ha ocurrido.
Pero por la razón que sea la red no es visible ni accesible aunque en el configurador web aparezca como activada y el led del equipo esté iluminado.
No sé que se me puede estar pasando.
¿Puede tener algo que ver con los parámetros de calibración que supuestamente copié del dump del firmware original?

Podría ser algo de los datos de calibración, para salir de dudas puedes instalar mi dump sin modificar para ver si se soluciona, y a partir de ahí buscar la solución para intentar usar tus datos de calibración de nuevo.
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Zaborpila en 30-11-2022, 11:20 (Miércoles)
Correcto. El problema parecen ser los datos de calibración que pasé de mi dump del firmware original del HG532s. HE usado tu firmware del TPLink y he cambiado sólo la MAC y tras pasarla usando el recovery con TeraTerm me ha funcionado el wi-fi a la primera.
¡Gracias de nuevo por la ayuda!
Título: Re:[HG532s] Cambio a firmware Tplink con función repetidor
Publicado por: Zaborpila en 11-12-2022, 13:41 (Domingo)
Bueno al final mi gozo en un pozo. Parece que este router me la tiene jurada.
Ha estado funcionando un par de días a la perfección. Luego se me ocurrió activar la opción programación horaria del wi-fi y al día siguiente el wi-fi estaba muerto. Reinicié el router y no volvió a arrancar. Mirando el inicio con el puerto serie y el Tera Term simpre me arranca de la siguienet forma:

Código: [Seleccionar]
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Y por más que le vuelvo a cargar el recovery y después una imagen y la flasheo luego al reiniciar el equipo  vuelve a arrancar con el texto de arribar como si no hubiera hecho nada.
He probado ya con múltiples imágenes, la modificada por mí de TP-link, la original sin modificar de TP-link, mi dump original de Huawei... nada.
Sólo puedo suponer que el quipo estuviera ya dañado o lo haya dañado en algún punto al abrirlo en su día para soldar los cables para el serie.
En fin, una pena porque me venía de perlas para casa y me hacía ilusión haberlo recuperado.