Unbrick

Navigation

  1. Home
  2. Kalender
    1. 0_Vorlage
    2. 1043nd-LTE-uplink
    3. Antennenbuchsen
    4. Aufkleber-bestellen
    5. BATMAN v15 Umstieg
    6. Best-Practices
    7. Blogeintrag-verfassen
    8. Checkliste-Ausseneinsatz
    9. CronJob-micrond
    10. Firmware-Release-anlegen
    11. Firmware-Testing-2023.1
    12. Firmware-herausbringen
    13. Firmware-signieren
    14. Flyer-bestellen
    15. Fritzbox-Gastzugang
    16. Gatemon-mit-Raspberry-Pi-installieren
    17. Geräte-hinter-Freifunk-Router-erreichen-ssh-proxy
    18. Kartendaten aktualisieren
    19. Kartierung-der-Routerfeldstaerke-im-Aussenbereich
    20. Knotendurchsatz-mit-iperf3-Messen
    21. Mitmachen
    22. Netzerweiterung-Richtfunk
    23. Node-Statusseite
    24. Offloader-Futro-S900
    25. Outdoorboxen
    26. Poster-A3-bestellen
    27. ProviderSteering
    28. Radio-Futro
    29. Router-im-Akkubetrieb
    30. SSH-Node-Verwaltung
    31. Selbstbauantennen
    32. Seriell-USB
    33. ServiceFastd
    34. Solar-Node
    35. Tipps-und-Tricks-in-Linux
    36. USB Freigabe am Router
    37. Unbrick
    38. VPN-Setup
    39. WAN-auf-allen-LAN-Ports
    40. WinSCP-Sitzung-Exportieren
    41. Windows Tricks
      1. Debugging
      2. FAQ
      1. Firmware-Mirror
      2. Firmware-sysupgrade
      3. Flashen-FritzBox-4040
      4. Flashen-einer-Unifi-AC-Mesh
      5. Flashen-von-Ubiquiti
      6. Flashen
      7. Flashen_2019.1.3_Bremen8
      8. Flashen_Xiaomi-mi_router_4a
      9. Home
      10. Testen
      11. UBNT-M2-Loco-Flashen-wenn-signierte-AirOS-Firmware
      12. UBNT-Unifi-AC-Mesh-flashen
      1. Befehlsuebersicht-Willie-Original
      2. HowToStatusBot
      3. Pruefen-Voraussetzung-fuer-Willie
      4. ZNC-IRC-Bouncer
      1. 2020-Update-Offloader-Ubiquiti-ER-X
      2. Gluon2020.1-back-to-stock-ubnt-erx-initramfs-kernel.bin
      3. Gluon2020.1-back-to-stock-ubnt-erx-sfp-initramfs-kernel.bin
      4. Gluon2020.1-ubnt-erx-initramfs-factory.tar
      5. Gluon2020.1-ubnt-erx-sfp-initramfs-factory.tar
      6. Offloader-Futro-Image
      7. Offloader-Futro-S900
      8. Offloader-Futro
      9. Offloader-Ubiquiti-ER-X
      10. Software-Futro
      11. Was-ist-ein-Offloader
      12. X86-Sysupgrade-fix-and-recover
      13. X86-VM-VDMK-Image
      1. RaspBerry-GUI-oder-Konsole
      2. RaspBerry-Hacks
      3. RaspBerry-PiShrink
      4. RaspBerry-Speedtest
      5. RaspBerry-Ubuntu
      6. RaspBerry-Zero-FF-Router
      7. Raspberry-Zero2w
      8. Raspi-mit-Batman-ins-Mesh
    1. Buildserver
    2. DNS
    3. Download-Server
    4. Freifunkmanager
    5. Home
    6. Ticketsystem
    1. Freifunk-erklaert
    2. Richtfunk
    1. 2015_06-Freifunk-fur-Findorff
    2. Batman v15 Probleme
    3. Beobachtete-Probleme
    4. Referenzen
    1. 25-Computer-Boerse-Bremen
    2. 36C3
      1. Allgemein
      2. Breminale-2023
      3. Finanzierungen
      4. Inventur_2023
      5. Material
      6. Netz
      7. Netzwerk-und-LeistungsTests
      8. Portalseite-und-Services
      9. Programmhefttext
      10. Promotion
      11. Termine
        1. Alles
        2. Ideen-zur-Breminale
        3. Material
        4. NocPad
        5. OrgaPad
        6. Termine
        7. ToDo_Transport
        1. Alles
        1. Alles
        1. Freifunk-Bremen-auf-der-Breminale-2019
        1. Freifunk-Bremen-auf-der-Breminale-2022
        1. 2015_04_22-Treffen-mit-Sternkultur
        2. 2015_05_25
        3. 2015_06_01
        4. 2015_06_08---Personal-Orga
        5. 2015_06_15-viertes-Breminale-Treffen
        6. 2015_06_22-konkrete-Netzplanung
        7. 2015_06_29-Unterstuetzung
        8. 2015_08_17-Breminale-Nachtreffen
      1. Allgemein
      2. Toern-2016
    1. Changelog
    2. Funktionen
    3. Varianten
    1. Ansprechpartner
    2. Datenschutz
    3. Kosten
    4. Netzwerk
    5. Oeffentlichtkeitsarbeit
    6. Server
    1. Flyer-Redesign
    2. Projekte
      1. Dokumentation
      2. Hardware
    1. Empfehlungen
    2. Richtwirkung-von-Sektorantennen
    3. Routerabholstandorte
    1. 00_Treffen-Vorlage
    2. Anleitung_Treffen
    3. latest
      1. 2013_12_20
      1. 2014_01_10
      2. 2014_02_10
      3. 2014_03_14
      4. 2014_04_18
      5. 2014_05_16
      6. 2014_06_20
      7. 2014_07_18
      8. 2014_08_15
      9. 2014_09_19
      10. 2014_10_17
      11. 2014_11_21
      12. 2014_12_19
      1. 2015_01_16
      2. 2015_02_20
      3. 2015_03_20
      4. 2015_04_17
      5. 2015_05_15
      6. 2015_06_05
      7. 2015_06_19
      8. 2015_07_03
      9. 2015_08_07
      10. 2015_09_04
      11. 2015_09_17
      12. 2015_10_02
      13. 2015_10_15
      14. 2015_11_06
      15. 2015_11_19
      16. 2015_12_04
      17. 2015_12_17
      1. 2016_01_08
      2. 2016_01_22
      3. 2016_02_05
      4. 2016_02_19
      5. 2016_03_04
      6. 2016_03_18
      7. 2016_04_01
      8. 2016_04_15
      9. 2016_05_06
      10. 2016_05_20
      11. 2016_06_03
      12. 2016_06_17
      13. 2016_07_01
      14. 2016_07_15
      15. 2016_07_22
      16. 2016_08_05
      17. 2016_08_19
      18. 2016_09_02
      19. 2016_09_09-Arbeitstreffen-Website
      20. 2016_09_16
      21. 2016_09_23-Vereinsgruendungstreffen
      22. 2016_10_07
      23. 2016_10_21
      24. 2016_11_04
      25. 2016_11_18
      26. 2016_12_02
      27. 2016_12_16
      1. 2017_01_06
      2. 2017_01_20
      3. 2017_01_24-backbone
      4. 2017_02_03
      5. 2017_02_17
      6. 2017_03_03
      7. 2017_03_17
      8. 2017_04_07
      9. 2017_04_21
      10. 2017_05_05
      11. 2017_05_14-Breminale
      12. 2017_05_19
      13. 2017_05_30-Breminale
      14. 2017_06_02
      15. 2017_06_11-Breminale
      16. 2017_06_16
      17. 2017_06_25-Breminale
      18. 2017_07_21
      19. 2017_08_04
      20. 2017_08_18
      21. 2017_09_01
      22. 2017_09_15
      23. 2017_10_06
      24. 2017_10_20
      25. 2017_11_03
      26. 2017_11_17
      27. 2017_12_01
      28. 2017_12_15
      1. 2018_01_05
      2. 2018_01_19
      3. 2018_02_02
      4. 2018_02_16
      5. 2018_03_02
      6. 2018_03_16
      7. 2018_04_06
      8. 2018_04_20
      9. 2018_05_04
      10. 2018_05_18
      11. 2018_06_01
      12. 2018_06_15
      13. 2018_06_29-Breminale
      14. 2018_07_06
      15. 2018_07_20
      16. 2018_08_03
      17. 2018_08_17
      18. 2018_09_07
      19. 2018_09_21
      20. 2018_10_05
      21. 2018_10_19
      22. 2018_11_02
      23. 2018_11_16
      24. 2018_12_07
      25. 2018_12_21
      1. 2019_01_04
      2. 2019_01_18
      3. 2019_02_01
      4. 2019_02_15
      5. 2019_03_01
      6. 2019_03_15
      7. 2019_04_05
      8. 2019_04_19
      9. 2019_05_03
      10. 2019_05_17
      11. 2019_06_07
      12. 2019_06_21
      13. 2019_07_19
      14. 2019_08_02
      15. 2019_08_16
      16. 2019_09_06
      17. 2019_09_20
      18. 2019_10_04
      19. 2019_10_18
      20. 2019_11_01
      21. 2019_11_15
      22. 2019_11_18
      23. 2019_12_06
      24. 2019_12_20
      1. 2020_01_03
      2. 2020_01_17
      3. 2020_02_07
      4. 2020_02_21
      5. 2020_03_06
      6. 2020_03_20
      7. 2020_04_03
      8. 2020_04_17
      9. 2020_05_01
      10. 2020_05_15
      11. 2020_06_05
      12. 2020_06_19
      13. 2020_07_03
      14. 2020_07_17
      15. 2020_08_07
      16. 2020_08_21
      17. 2020_09_04
      18. 2020_09_18
      19. 2020_10_02
      20. 2020_10_16
      21. 2020_11_06
      22. 2020_11_20
      23. 2020_12_04
      24. 2020_12_18
      1. 2021_01_01
      2. 2021_01_15
      3. 2021_02_05
      4. 2021_02_19
      5. 2021_03_05
      6. 2021_03_19
      7. 2021_04_02
      8. 2021_04_16
      9. 2021_05_07
      10. 2021_05_21
      11. 2021_06_04
      12. 2021_06_18
      13. 2021_07_02
      14. 2021_07_16
      15. 2021_08_06
      16. 2021_08_20
      17. 2021_09_03
      18. 2021_09_17
      19. 2021_10_03
      20. 2021_10_15
      21. 2021_11_05
      22. 2021_11_19
      23. 2021_12_03
      24. 2021_12_17
      1. 2022_01_07
      2. 2022_01_21
      3. 2022_02_04
      4. 2022_02_18
      5. 2022_03_04
      6. 2022_03_18
      7. 2022_04_01
      8. 2022_04_15
      9. 2022_05_06
      10. 2022_05_20
      11. 2022_06_03
      12. 2022_06_17
      13. 2022_07_01
      14. 2022_07_15
      15. 2022_08_05
      16. 2022_08_19
      17. 2022_09_02
      18. 2022_09_16
      19. 2022_10_07
      20. 2022_10_21
      21. 2022_11_04
      22. 2022_11_18
      23. 2022_12_02
      24. 2022_12_16
      1. 2023_01_06
      2. 2023_01_20
      3. 2023_02_03
      4. 2023_02_17
      5. 2023_03_03
      6. 2023_03_17
      7. 2023_04_07
      8. 2023_04_21
      9. 2023_05_05
      10. 2023_05_19
      11. 2023_06_02
      12. 2023_06_16
      13. 2023_07_07
      14. 2023_07_21
      15. 2023_08_04
      16. 2023_08_18
      17. 2023_09_01
      18. 2023_09_15
      19. 2023_10_06
      20. 2023_10_20
      21. 2023_11_03
      22. 2023_11_17
      23. 2023_12_01
      24. 2023_12_15
      1. 2024_01_19
      2. 2024_02_16
      3. 2024_03_15
      4. 2024_04_19
      5. 2024_05_17
      6. 2024_06_21
      7. 2024_07_19
      8. 2024_08_16
      9. 2024_09_20
      10. 2024_10_18
      11. 2024_11_15
      12. 2024_12_20
      1. 2025_01_17
      2. 2025_06_20
      3. 2025_07_18
      4. 2025_09_19
      5. 2025_10_17
      6. 2025_11_21
      7. 2025_12_19
      1. 2026_02_20
      2. 2026_03_20
      3. 2026_04_17
      4. 2026_05_15
      5. 2026_06_19
    1. Dokumentation
    2. Themensammlung

Unbrick Anleitung TP-Link

Sobald der Router eine Firmware mit der falschen Versions- oder Modellnummer abbekommt, hat man schnell einen Briefbeschwerer.

Diese Anleitung konzentriert sich auf das Flashen/Retten des Router über die serielle Schnittstelle.

Vorher sollte man probieren, über den Failsafe-Mode den Router zu erreichen.

Beim aktuellsten Modell des 841n(d), der Version 9+ ist es auch möglich, komplett auf Löten zu verzichten. Details finden sich hier.

Vorbereitungen

Folgende Dinge werden benötigt:

  • gebrickter Router
  • TTL-auf-USB-Adapter (3.3V Pegel!)
    • ansonsten bei 5V drei Widerstände (ca. 1k+ Ohm)
  • Ein LAN-Kabel
  • die passende Firmware für euren Router
  • Einen Computer mit ein paar Programmen

Zuerst gilt es die Version und das Modell des Routers herauszufinden. Anschließend muss das Gehäuse des Routers vorsichtig geöffnet werden. Dazu die zwei Schrauben unter den hinteren beiden Füßen lösen und dann den Deckel vorsichtig abhebeln. Nun gilt es die drei Kontakte der seriellen Schnittstelle ausfindig zu machen. Mit der Suchmaschine deiner Wahl und den Begriffen "PCB Layout + $Routermodell" "ttl pins + $Routermodell" o.ä. sind diese leicht zu finden. Einige uns schon bekannte Pole befinden sich hier:

Platine des 741v2:

Platine des 841v7:

…mehr folgen

Serielle Verbindung aufbauen

Sind die Kontaktpunkte auf der Platine ausfindig gemacht, müssen diese mit Pins bestückt werden (ja löten!). Auf diese Pins werden jetzt entsprechend die Pins des TTL-USB-Wandlers gesteckt. Dabei erfolgt das Verbinden wie folgt:

  • Router TX -> Wandler RX
  • Router RX -> Wandler TX
  • Router GND -> Wandler GND
  • Router VCC nichts mit machen

Was tun bei 5V Wandler?

Die Pegel des Router laufen nur bei 3.3V, es muss also gewandelt werden. Am einfachsten geht das mit einem Spannungsteiler am RX-Pin des Routers. Schaltung wie folgt:

Auf dem Computer

Ist der Wandler richtig am Router angeschlossen muss der Adapter auch in den Computer eingesteckt werden. Mit einem Terminal-Programm öffnen wir die Schnittstelle: 

picocom -b 115200 /dev/ttyUSB0
Putty, Hyperterminal o.ä. geht natürlich auch. Die Baudrate von 115200 muss gegebenenfalls auf das Routermodell angepasst werden.

tftp starten

Der Router soll später das neue Image über FTP herunterladen. Dazu ist es notwendig, dass ein (trivial) FTP-Server installiert und gestartet ist. Zuerst wird also tftp installiert (tftp-hpa unter Arch). Gestartet wird es mit 

systemctl start tftpd.socket
(Socket muss eventuell erst erstellt werden)

Standardmäßig ist das Verzeichnis des FTP-Servers unter Arch /srv/tftp/, hier gilt es also das passende Image hin zu kopieren. Mit netstat und ps aux | grep tftp prüfen, ob Server wirklich läuft

Console öffnen

Sobald der Router startet müssten wir Ausgaben in der Console sehen (er rebootet ständig). Nun hämmern wir die Buchstaben "tpl" in das serielle Fenster, damit wir eine Console bekommen.

Netzwerkschnittstellen Konfigurieren

Zuerst wird die Netzwerkschnittstelle des Computer mit der des Router verbunden (LAN oder WAN ist afaik egal). Beim Computer legen wir die IP-Adresse statisch auf 192.168.1.1/24 fest.

In der Konsole des Routers legen wir Client und Server Adresse fest: 

ar7240> 
ar7240> set ipaddr 192.168.1.2
ar7240> set serverip 192.168.1.1

Image Übertragen

Beide Rechner sollten jetzt über Netzwerk miteinander kommunizieren können. Mit dem Befehl: 

ar7240> tftpboot 0x80000000 tplink.bin
versucht der Router das Image mit dem Namen "tplink.bin" vom FTP-Server herunterzuladen. Dieser Name muss also gegebenenfalls angepasst werden.

Der Erfolg wird wie folgt quittiert: 

done
Bytes transferred = 3932160 (3c0000 hex)
Falls es zu keiner Verbindung kommen sollte, Schritte wiederholen. Eventuell gibt es ein Problem mit ARP (ich musste den ARP Eintrag für den Router bei mir auf dem Rechner statis festlegen) Dazu : 
sudo arp -s 192.168.1.2 $MACADRESSEDESROUTER
Die Mac-Adresse des Router lässt sich z.B. mit Wireshark herausfinden. Löschen des statischen eintrags mit: 
sudo arp -d 192.168.1.2

Firmware schreiben

Der nächste Befehl, wichtig hierbei ist der Offset (+0x3x0000, der aus der Erfolgsmeldung übernommen werden muss, vgl. oben). 

ar7240> erase 0x9f020000 +0x3c0000
Es folgt: 
ar7240> cp.b 0x80000000 0x9f020000 0x3c0000
ar7240> bootm 0x9f020000
Nun solltet ihr wieder einen ansprechbaren Router haben!

Für Unbrickprofis

Wer die Unbrickaktion des öfteren durchführt, sollte sich z.B. in der Bucht einen USB-TTL Adapter für ca. 1€ zulegen.

Unbrick Anleitung TP-Link Archer C7 v2

Vorbereitungen

Folgende Dinge werden benötigt:

  • gebrickter Router
  • Zwei LAN-Kabel
  • Ethernet Switch
  • die passende Firmware für euren Router
  • Einen Computer mit ein paar Programmen

Vorgeschichte

Fast alle Router haben einen failsaverecover. Der schreibgeschützte Bootloader des Routers versucht kurz eine Verbindung von LAN1 zu einem tftp Server herzustellen und ein entsprechendes recover.bin zu laden. Dazu hat der Router kurz die IP Adress 192.168.0.86 und schaut auf die Serveradresse 192.168.0.66, sofern ein Link vorhanden ist.

tftp

Über den tftp Server wird die Firmware auf das Gerät gespielt und das sollte automatisch passieren. Zuerst eine passende tftp Version installieren, die gibt es hier: http://tftpd32.jounin.net/tftpd32_download.html

Bild: cp210-UART

Der tftp Server soll an eurer LAN Schnittstelle lauschen, das macht er jedoch nur, wenn die LAN Schnittstelle auf "up" ist. Also jetz einen Link zum Ethernet Switch herstellen. Jetzt kann die LAN Schnittstelle auf 192.168.0.66 eingestellt werden. Der TP-Link Archer C7 v2 schaut bei einem Reset kurz auf dieser IP nach, ob es ein Image für ihn gibt. tftp Server auf die LAN Schnittstelle setzen und in das Serververzeichnis die Datei "ArcherC7v2_tp_recovery.bin" hineinkopieren.

Recovery Image

Für den TP-Link Archer C7 v2 auf der Herstellerseite das passende Image herunterladen und entpacken. Das entpackte Binary in ArcherC7v2_tp_recovery.bin umbenennen. Image z.B. hier: https://static.tp-link.com/Archer%20C7(EU)_V2_170803.zip oder hier: https://static.tp-link.com/res/down/soft/Archer_C7(EU)_V2_160616.zip

Recover Teil 1

Den Port1 (erster gelber Port) des TP-Link Archer C7v2 und den den LAN Port des PC mit dem Switch verbinden. Den Reset-Knopf ca. 5-10 Sekunden gedrückt halten. Wenn die Verbindungslampe vom Switch leuchtet (Kabelverbindung zum Archer), dann loslassen. Sofort startet der Imagedownload. Ist dieses abgeschlossen, bootet der Archer und ist im Originalzustand.

Bild: tftp-Download

Recover Teil 2

Diesen Teil benötigen wir, wenn vorhergender Abschnitt fehlschlägt und der Router immer noch im Dauerbootzustand ist.

Letzter Versuch mit Recover Teil 1 Es gibt speziell gepatchte Firmware ohne Bootloader für TP-Link Router, hier zur finden: http://www.friedzombie.com/tplink-stripped-firmware/

Wieso stripped? Normalerweise erkennt der Bootloader bei der Installation des Images, das dieses ebenfalls einen Bootloader aufweist und überspringt diesen bei der Installation. Ist dies nicht der Fall, haben wir einen zweiten Bootloader direkt nach dem Ersten mit der Einsprungadresse des Zweiten. Eine prima Bootschleife. Ein gestripptes Image ist quasi nur die Applikation ohne Bootloader.

Wenn das nicht klappt, geht es hier weiter. Jetzt ist Löten angesagt. Der Router benötigt eine serielle Schnittstelle, bzw, wir führen die vorhandene aus dem Gerät heraus. Keine Panik, es werden nur 3 Kabel angeschlossen.

Je nach Material gibt es verschiedene Möglichkeiten, Pfostenleiste für Steckbare Kabel oder Kabel mit Steckern und Pins oder nur einfache Drähte. Den USB-TTL Wandler anschliessen. Eine TX/RX Vertauschung sollte noch möglich sein. Viele Bilder zeigen RX und TX vertauscht an.

Der USB Wandler benötigt häufig einen Treiber, der sich durch Google leicht finden lässt.

Terminal Programm wie TeraTerm etc. starten. Wenn lesbare Ausgaben zu sehen sind, Bootvorgang durch Eingabe von TPL (klein) also tpl unterbrechen. Ist ein Eingabepromt vorhanden, das Image wie folgt einspielen. Hier gleich das gestrippte.

tftp 0x81000000 Archer-C7-V2-FW0.0.3-stripped.bin
erase 0x9f020000 +f80000
cp.b 0x81000000 0x9f020000 0xf80000
reset

Jetzt sollte der Router wieder mit den TP-Link Zugangsdaten erreichbar sein. Freifunk factory Image drauf, konfigurieren und frohes Freifunken.

In einigen Freifunk/OpenWRT/LEDE Foren wird ausführlich über dieses Thema diskutiert. Auf diesem Wege soll auch ein Freifunk factory Image direkt geladen werden können. Hier ein Link zu diesem Thema: https://forum.freifunk.net/t/router-recovery-tftp-pushbutton-und-ttl-serial-recovery/8691