open mesh a60 прошивка в openwrt
Досталась нахаляву wifi точка доступа - open mesh a60
Штука абсолютно бесполезная в домашних условиях ( да и на работе тоже )
Облачное управление и все ....
Если регион USA или Canada то еще и закрыт порт ssh
С какой то версии прошивки пошел шифрованный загрузчик ! что бы соотвестовать требования и не могли менять настройки wifi
И так, шьем в openwrt
для начала нам нужна утилита которая может прошить ap51-flash
Утилита довольно интересная - она переводит сетевую карту в режим прослушки всего трафика (это когда wireshark ловишь пакеты на сетевой карте ) и как только видит по сети wifi точку с помощью ftp вливает прошивку
Качаем прошивку с openwrt версии 19.07.10 - переименовываем в firmware.bin
И так чтение документации выводит нас на
( цифра 7 это номер сетевой карты )
c:\tftp>ap51-flash-2022.1-i686-npcap.exe 7 firmware.bin
[00:e0:4c:68:09:97]: is of type 'redboot' that we have no image for
[ac:86:74:90:6d:40]: device type 'A60' detected
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
Заметили что не по прошилось ?
Чтение документации и выяснаяется что загрузчик шифрован
Надо разблокировать загрузчик и поменять ключи !!!!
Для этого зайти по ssh .... который у нас заблокирован :(
И точка уже была готова поехать до помойки ..... печалька
И натыкаемся на тред на сайте openwrt что если замкнуть микросхему она впадет в аварийный режим и утилите будет насрать на шифрованный загрузчик ..
https://forum.openwrt.org/t/openmesh-a60-install-trick-on-locked-uboot/45418
фото от туда
Описание по англиски котечно кривое - в общем смысл две крайние нижние ножки, слева в ряду, замкнуть на старте
Разбираем, находим микросхему, замыкаем после втыкания ПОЕ кабеля в порт и держим секунд 5 в замкнутом состоянии
И пошла перепрошивка ....
c:\tftp>ap51-flash-2022.1-i686-npcap.exe 7 firmware.bin
[00:e0:4c:68:09:97]: is of type 'redboot' that we have no image for
[ac:86:74:90:6d:40]: device type 'A60' detected
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'kernel', serving kernel portion of: firmware.bin (3117 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'rootfs', serving rootfs portion of: firmware.bin (5633 blocks) ...
[ac:86:74:90:6d:40]: A60: image successfully transmitted - writing image to flash ...
[ac:86:74:90:6d:40]: A60: flash complete. Device ready to unplug.
Ну а дальше все стандартно - цепляемся во второй порт wifi точки кабелем и идем по адресу 192.168.1.1
Первый порт он воспринимает как WAN интерфейс и все подключения от туда блокирует ( а wifi в openwrt всегда выключено в начале )
И у нас дорогущая херня с 2 портами по 100 мегов с прошивкой openwrt - ну хоть как то теперь можно использовать альтернативно :)
Штука абсолютно бесполезная в домашних условиях ( да и на работе тоже )
Облачное управление и все ....
Если регион USA или Canada то еще и закрыт порт ssh
С какой то версии прошивки пошел шифрованный загрузчик ! что бы соотвестовать требования и не могли менять настройки wifi
И так, шьем в openwrt
для начала нам нужна утилита которая может прошить ap51-flash
Утилита довольно интересная - она переводит сетевую карту в режим прослушки всего трафика (это когда wireshark ловишь пакеты на сетевой карте ) и как только видит по сети wifi точку с помощью ftp вливает прошивку
Качаем прошивку с openwrt версии 19.07.10 - переименовываем в firmware.bin
И так чтение документации выводит нас на
( цифра 7 это номер сетевой карты )
c:\tftp>ap51-flash-2022.1-i686-npcap.exe 7 firmware.bin
[00:e0:4c:68:09:97]: is of type 'redboot' that we have no image for
[ac:86:74:90:6d:40]: device type 'A60' detected
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
Заметили что не по прошилось ?
Чтение документации и выяснаяется что загрузчик шифрован
Надо разблокировать загрузчик и поменять ключи !!!!
Для этого зайти по ssh .... который у нас заблокирован :(
И точка уже была готова поехать до помойки ..... печалька
И натыкаемся на тред на сайте openwrt что если замкнуть микросхему она впадет в аварийный режим и утилите будет насрать на шифрованный загрузчик ..
https://forum.openwrt.org/t/openmesh-a60-install-trick-on-locked-uboot/45418
фото от туда
Описание по англиски котечно кривое - в общем смысл две крайние нижние ножки, слева в ряду, замкнуть на старте
Разбираем, находим микросхему, замыкаем после втыкания ПОЕ кабеля в порт и держим секунд 5 в замкнутом состоянии
И пошла перепрошивка ....
c:\tftp>ap51-flash-2022.1-i686-npcap.exe 7 firmware.bin
[00:e0:4c:68:09:97]: is of type 'redboot' that we have no image for
[ac:86:74:90:6d:40]: device type 'A60' detected
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg.sig' - file not found ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'fwupgrade.cfg', serving fwupgrade.cfg portion of: firmware.bin (2 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'kernel', serving kernel portion of: firmware.bin (3117 blocks) ...
[ac:86:74:90:6d:40]: A60: tftp client asks for 'rootfs', serving rootfs portion of: firmware.bin (5633 blocks) ...
[ac:86:74:90:6d:40]: A60: image successfully transmitted - writing image to flash ...
[ac:86:74:90:6d:40]: A60: flash complete. Device ready to unplug.
Ну а дальше все стандартно - цепляемся во второй порт wifi точки кабелем и идем по адресу 192.168.1.1
Первый порт он воспринимает как WAN интерфейс и все подключения от туда блокирует ( а wifi в openwrt всегда выключено в начале )
И у нас дорогущая херня с 2 портами по 100 мегов с прошивкой openwrt - ну хоть как то теперь можно использовать альтернативно :)