Nanostation Loco 2 debrick

[mysticall]

Тоя програматор  поддържа повече EEPROM -и и доста малко флашове. примерно при TL-Wa5210g   масово се ползват флашове на cFeon  f32-100hip   , cFeon q32..  а тук изобщо го няма като производител.  Ако не си го поръчал се огледай за някой дето поддържа повече флашове. 

 

Поръчах програматора, но до скоро ме мързеше да експериментирам. С помощ и Fullflash от колегата booker подкарах антената. Сега търся информация как да върна за постоянно оригиналния МАС адрес на антената. Някой да се е мъчел с нещо подобни? Кое трябва да променя в "EEPROM"? Каква файлова система използват тези антени? Не са заредени никакви модули за файлова система.

 

 

U-Boot 1.1.4.2 (Jul 13 2010 - 20:06:30)

 

Board: Ubiquiti Networks XM board (rev 1.0 e0a5)

DRAM:  32 MB

Flash:  8 MB

Net:   eth0, eth1

Hit any key to stop autoboot:  0 

## Booting image at 9f050000 ...

   Image Name:   MIPS Ubiquiti Linux-2.6.32.54

   Created:      2013-03-08   8:15:53 UTC

   Image Type:   MIPS Linux Kernel Image (lzma compressed)

   Data Size:    1047560 Bytes = 1023 kB

   Load Address: 80002000

   Entry Point:  80002000

   Verifying Checksum ... OK

   Uncompressing Kernel Image ... OK

 

Starting kernel ...

 

Booting...

[    0.000000] Linux version 2.6.32.54 (buildd@builder) (gcc version 4.1.2) #1 Fri Mar 8 10:15:49 EET 2013

[    0.000000] flash_size passed from bootloader = 0

[    0.000000] CPU revision is: 00019374 (MIPS 24Kc)

[    0.000000] Determined physical RAM map:

[    0.000000]  memory: 02000000 @ 00000000 (usable)

[    0.000000] Initrd not found or empty - disabling initrd

[    0.000000] Zone PFN ranges:

[    0.000000]   Normal   0x00000000 -> 0x00002000

[    0.000000] Movable zone start PFN for each node

[    0.000000] early_node_map[1] active PFN ranges

[    0.000000]     0: 0x00000000 -> 0x00002000

[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 8128

[    0.000000] Kernel command line: console=ttyS0,115200 root=31:03 rootfstype=squashfs init=/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot- 

[    0.000000] PID hash table entries: 128 (order: -3, 512 bytes)

[    0.000000] Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)

[    0.000000] Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)

[    0.000000] Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes.

[    0.000000] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes

[    0.000000] Writing ErrCtl register=00000000

[    0.000000] Readback ErrCtl register=00000000

[    0.000000] Memory: 29388k/32768k available (2289k kernel code, 3380k reserved, 539k data, 136k init, 0k highmem)

[    0.000000] Hierarchical RCU implementation.

[    0.000000] NR_IRQS:128

[    0.000000] plat_time_init: plat time init done

[    0.000000] Console: colour dummy device 80x25

[    0.000000] Calibrating delay loop... 259.58 BogoMIPS (lpj=129792)

[    0.016000] Mount-cache hash table entries: 512

[    0.019000] NET: Registered protocol family 16

[    0.021000] ===== ar7240_platform_init: 0

[    0.021000] PCIe WLAN H/W found [tries: 1]

[    0.021000] PCI init:ar7240_pcibios_init

[    0.021000] ar7240_pcibios_init(368): PCI CMD write: 0x356

[    0.021000] registering PCI controller with io_map_base unset

[    0.030000] bio: create slab <bio-0> at 0

[    0.031000] usbcore: registered new interface driver usbfs

[    0.032000] usbcore: registered new interface driver hub

[    0.032000] usbcore: registered new device driver usb

[    0.033000] pci 0000:00:00.0: PME# supported from D0 D1 D3hot

[    0.033000] pci 0000:00:00.0: PME# disabled

[    0.034000] Returning IRQ 48

[    0.035000] Switching to clocksource MIPS

[    0.038000] NET: Registered protocol family 2

[    0.039000] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)

[    0.040000] TCP established hash table entries: 1024 (order: 1, 8192 bytes)

[    0.040000] TCP bind hash table entries: 1024 (order: 0, 4096 bytes)

[    0.040000] TCP: Hash tables configured (established 1024 bind 1024)

[    0.040000] TCP reno registered

[    0.041000] NET: Registered protocol family 1

[    0.041000] AR7240 GPIOC major 0

[    0.043000] squashfs: version 4.0 (2009/01/31) Phillip Lougher

[    0.043000] JFFS2 version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) © 2001-2006 Red Hat, Inc.

[    0.044000] msgmni has been set to 57

[    0.044000] io scheduler noop registered (default)

[    0.071000] Serial: 8250/16550 driver, 2 ports, IRQ sharing disabled

[    0.073000] serial8250.0: ttyS0 at MMIO 0xb8020000 (irq = 19) is a 16550A

[    0.374000] console [ttyS0] enabled

[    0.379000] 6 cmdlinepart partitions found on MTD device ar7240-nor0

[    0.385000] Creating 6 MTD partitions on "ar7240-nor0":

[    0.390000] 0x000000000000-0x000000040000 : "u-boot"

[    0.397000] 0x000000040000-0x000000050000 : "u-boot-env"

[    0.404000] 0x000000050000-0x000000150000 : "kernel"

[    0.410000] 0x000000150000-0x0000007b0000 : "rootfs"

[    0.416000] mtd: partition "rootfs" set to be root filesystem

[    0.422000] 0x0000007b0000-0x0000007f0000 : "cfg"

[    0.428000] 0x0000007f0000-0x000000800000 : "EEPROM"

[    0.435000] usbmon: debugfs is not available

[    0.439000] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver

[    0.476000] Port Status c000004 

[    0.479000] ar7240-ehci ar7240-ehci.0: ATH EHCI

[    0.484000] ar7240-ehci ar7240-ehci.0: new USB bus registered, assigned bus number 1

[    0.493000] ehci_reset Intialize USB CONTROLLER in host mode: 3

[    0.500000] ehci_reset Port Status c000000 

[    0.504000] ar7240-ehci ar7240-ehci.0: irq 3, io mem 0x1b000000

[    0.511000] ehci_reset Intialize USB CONTROLLER in host mode: 3

[    0.518000] ehci_reset Port Status c000000 

[    0.528000] ar7240-ehci ar7240-ehci.0: USB 2.0 started, EHCI 1.00

[    0.534000] usb usb1: configuration #1 chosen from 1 choice

[    0.540000] hub 1-0:1.0: USB hub found

[    0.544000] hub 1-0:1.0: 1 port detected

[    0.549000] ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver

[    0.556000] u32 classifier

[    0.559000]     Performance counters on

[    0.562000]     input device check on                                             

[    0.566000]     Actions configured                                                

[    0.572000] TCP westwood registered                                               

[    0.576000] NET: Registered protocol family 10                                    

[    0.584000] NET: Registered protocol family 17

[    0.589000] Bridge firewalling registered

[    0.593000] 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>

[    0.600000] All bugs added by David S. Miller <davem@redhat.com>

[    0.606000] ar7240wdt_init: Registering WDT success

[    0.622000] VFS: Mounted root (squashfs filesystem) readonly on device 31:3.

[    0.630000] Freeing unused kernel memory: 136k freed

[    0.649000] Please be patient, while AirOS loads ...

[    1.801000] Algorithmics/MIPS FPU Emulator v1.5

...mounts done

...filesystem init done

...base ok

...update ok

...symlinks ok

...httpd ok

...detect ok

...caldata ok

...running /sbin/init

Public key portion is:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwDlM1IJxOlSwwBkKJrqUwP98NB4hpvvJZS/iT0serwlCEz11OrY9XYUkcDlW3yQTkWKeIStrG3htuam2QN0NfX2jI4p69uhb4Y3oEKF+bkH5

Fingerprint: md5 57:6a:db:90:a3:7c:88:3f:83:8b:87:80:26:4b:32:22

Public key portion is:

ssh-dss AAAAB3NzaC1kc3MAAACBAJXp5KKorXuqX6FxcL3ceB2VmGzc+WPk1JrY4CMg7nXniHBFRbgnMMo6fjSJMQeJzk8uktfE+2Qup0k1g4lUizPpLoQnqRE0KTArMxmStWAZy/m+FMMv5

Fingerprint: md5 2c:76:01:ca:94:ec:c7:5f:c6:bb:fb:42:ef:a3:13:01

 

Please press Enter to activate this console. 

 

 

XM.v5.5.4# lsmod 

Module                  Size  Used by    Tainted: P  

ebt_arpnat             10704  2 

ebt_vlan                1600  0 

ebt_ip                  1296  0 

ebtable_nat              896  1 

ebtable_filter           912  0 

ebtable_broute           736  0 

ebtables               15061  3 ebtable_nat,ebtable_filter,ebtable_broute

rssi_leds               6112  0 

ubnt_poll             399838  1 

ath_pci               192456  0 

ath_dfs               104084  0 

ath_dev               302618  3 ubnt_poll,ath_pci,ath_dfs

ath_rate_atheros       63452  1 ath_dev

fuse                   49676  0 

sierra                  6832  0 

option                 18032  0 

usb_storage            34936  0 

usbserial              24781  2 sierra,option

cdc_acm                12864  0 

wlan_me                 8804  0 

wlan_xauth               480  0 

wlan_wep                3904  0 

wlan_tkip              10048  0 

wlan_ccmp               6192  0 

wlan_acl                2496  0 

wlan_scan_sta           9680  1 

wlan_scan_ap            8896  0 

wlan                  264929  13 rssi_leds,ubnt_poll,ath_pci,ath_dev,wlan_me,wlan_xauth,wlan_wep,wlan_tkip,wlan_ccmp,wlan_acl,wlan_scan_sta,wlan_scan_ap

ath_hal               533628  4 ath_pci,ath_dfs,ath_dev

sd_mod                 23052  0 

x_tables               10126  4 ebt_arpnat,ebt_vlan,ebt_ip,ebtables

pppoe                   7856  0 

pppox                   1370  1 pppoe

ppp_mppe                5200  0 

ppp_async               6560  0 

ppp_generic            20005  4 pppoe,pppox,ppp_mppe,ppp_async

slhc                    4715  1 ppp_generic

crc_ccitt               1035  1 ppp_async

vfat                    8176  0 

fat                    45165  1 vfat

nls_iso8859_1           2880  0 

nls_cp437               4416  0 

scsi_mod               70387  2 usb_storage,sd_mod

ar7240_gpio             3990  1 rssi_leds

ag7240_eth             36880  0 

libcrc32c                599  0 

crc32c                  2032  1 

sha1_generic            1536  0 

michael_mic             1616  0 

md5                     1520  0 

hmac                    2352  0 

des_generic            18377  0 

arc4                     880  0 

aes_generic            29273  0 

ecb                     1376  0 

cbc                     2048  0 

 

 

XM.v5.5.4# ls -al /dev/m*

crw-r--r--    1 ubnt     admin      1,   1 Jan  1  1970 /dev/mem

crw-r--r--    1 ubnt     admin     90,   0 Jan  1  1970 /dev/mtd0

crw-r--r--    1 ubnt     admin     90,   1 Mar  8 10:15 /dev/mtd0ro

crw-r--r--    1 ubnt     admin     90,   2 Jan  1  1970 /dev/mtd1

crw-r--r--    1 ubnt     admin     90,   3 Mar  8 10:15 /dev/mtd1ro

crw-r--r--    1 ubnt     admin     90,   4 Jan  1  1970 /dev/mtd2

crw-r--r--    1 ubnt     admin     90,   5 Mar  8 10:15 /dev/mtd2ro

crw-r--r--    1 ubnt     admin     90,   6 Jan  1  1970 /dev/mtd3

crw-r--r--    1 ubnt     admin     90,   7 Mar  8 10:15 /dev/mtd3ro

crw-r--r--    1 ubnt     admin     90,   8 Jan  1  1970 /dev/mtd4

crw-r--r--    1 ubnt     admin     90,   9 Mar  8 10:15 /dev/mtd4ro

crw-r--r--    1 ubnt     admin     90,  10 Jan  1  1970 /dev/mtd5

crw-r--r--    1 ubnt     admin     90,  11 Mar  8 10:15 /dev/mtd5ro

crw-r--r--    1 ubnt     admin     90,  12 Jan  1  1970 /dev/mtd6

crw-r--r--    1 ubnt     admin     90,  14 Jan  1  1970 /dev/mtd7

brw-r--r--    1 ubnt     admin     31,   0 Jan  1  1970 /dev/mtdblock0

brw-r--r--    1 ubnt     admin     31,   1 Jan  1  1970 /dev/mtdblock1

brw-r--r--    1 ubnt     admin     31,   2 Jan  1  1970 /dev/mtdblock2

brw-r--r--    1 ubnt     admin     31,   3 Jan  1  1970 /dev/mtdblock3

brw-r--r--    1 ubnt     admin     31,   4 Jan  1  1970 /dev/mtdblock4

brw-r--r--    1 ubnt     admin     31,   5 Jan  1  1970 /dev/mtdblock5

brw-r--r--    1 ubnt     admin     31,   6 Jan  1  1970 /dev/mtdblock6

brw-r--r--    1 ubnt     admin     31,   7 Jan  1  1970 /dev/mtdblock7

Редактирано 19 Март, 2014 от mysticall

[pavelkamburov]

Що не му смени МАС адреса преди да го флашнеш? С един HEX  редактор лесно се намира ако знаеш флаша какъв МАС има. 

[donioi]

Що не му смени МАС адреса преди да го флашнеш? С един HEX  редактор лесно се намира ако знаеш флаша какъв МАС има. 

Да ама не става, записан е на няколко места, а има и някъде чексума.Ако си го правил кажи как?

Скоро установих ,че на новите ус-ва / МАС:-DC9FDBхххххх/ ако сложиш фулфлаш от МАС:002722хххххх не работят!!!

[pavelkamburov]

Да ама не става, записан е на няколко места, а има и някъде чексума.Ако си го правил кажи как?

Скоро установих ,че на новите ус-ва / МАС:-DC9FDBхххххх/ ако сложиш фулфлаш от МАС:002722хххххх не работят!!!

за фулфлаша си зависи  от версията на  флаша  има го на едно или две места.  Обикновено се смена в MTD5 частта  или с подходящ софт или на ръка.  Има контролна сума но не на всички флашове играе роля. инае един вариант който съм ползвал на вече  префлашнати устройства е този 

 

Создаем файл rc.poststart в каталоге /etc/persistent нашего устройства.

 

vi /etc/persistent/rc.poststart

 

нажать i

 

с содержанием:

ifconfig wifi0 down

ifconfig wifi0 hw ether 00:15:6D:XX:XX:XX

ifconfig wifi0 up

ifconfig ath0 down

ifconfig ath0 hw ether 00:15:6D:XX:XX:XX

ifconfig ath0 up

ifconfig eth0 down

ifconfig eth0 hw ether 00:15:6D:X(X+1):XX:XX

ifconfig eth0 up

 

Нажать esc потом : потом wq потом Enter

 

2. Назначаем необходимые права:

chmod +x /etc/persistent/rc.poststart

3. Проверяем правильность:

cat /etc/persistent/rc.poststart

4. Применяем:

cfgmtd -w -p /etc/

Перезагружаемся и видим желаемый mac адрес на устройстве.

 

Откат обратно:

1. Удаляем файл rc.poststart

rm -rf /etc/persistent/rc.poststart

2. Применяем:

cfgmtd -w -p /etc/

Перезагружаемся и на оборудовании старый мак-адрес!

 

относно софта за смена във фул флаша единия е  за линукс другия за  windows,  Трябва обаче първо да питам може ли да ги публикувам

[donioi]

Това е извесно, но като натиснеш reset на ус-то се въстановява MAC на флаша.Помни къде си правил soft MAC!!!

[pavelkamburov]

Това е извесно, но като натиснеш reset на ус-то се въстановява MAC на флаша.Помни къде си правил soft MAC!!!

Софт мас правя само на моите си устройства , на другите обикновено свалям памета  и си я  презаписвам с програматор с подходящия МАС адрес.  По-лесно и по-бързо е отколкото да лепя конзоли  Jtag  и т.н. Jtag ползвам предимно за линксис  защото паметта там е  с безброй изводи а не е  с 8 като нормален  spi флаш. За TP-link ползвам и конзола и програматор, така ,че си зависи от ситуацията. 

[mysticall]

След доста ровене попаднах на тази статия: http://blog.flyrouter.net/2012/12/mac-hwid-eeprom-ubiquiti.html

Използват малка програма (fixsum), писана на С, за да променят МАС адреса.

 

Борех се дълго време, за да я компилирам така, че да работи под AirOS. В последствие разбрах, че това не е необходимо и я компилирах под линукс.

Идеята е проста:

- Ако качваме пълен флаш, правим копие и пускаме програмата да промени МАС адреса.

- Ако вече имаме инсталиран пълен флаш, правим копие на EEPROM дяла (/dev/mtd5), дърпаме го на линукса, пускаме програмата да промени МАС адреса, връщаме новия EEPROM в антената и презаписваме /dev/mtd5. Останах  на реалния запис, след рестарт EEPROM дяла не е променен.

 

Следвайте номерата:

 

Команди, които се изпълняват в антената.

 

1

mystical@finnix:~$ ssh ubnt@192.168.1.20

ubnt@192.168.1.20's password: 

 

BusyBox v1.11.2 (2013-03-08 10:11:34 EET) built-in shell (ash)

Enter 'help' for a list of built-in commands.

 

XM.v5.5.4# ip link show dev eth0

2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:27:22:05:31:57 brd ff:ff:ff:ff:ff:ff

 

XM.v5.5.4# dd if=/dev/mtd5 of=/tmp/EEPROM_ORIG.bin

128+0 records in

128+0 records out

 

3

XM.v5.5.4# dd if=/tmp/new_falsh.bin of=/dev/mtd5  

128+0 records in

128+0 records out

XM.v5.5.4# 

 

 

Команди, които се изпълняват в компютъра.

 

2

git clone https://github.com/ZigFisher/fixsum.git

cd fixsum

gcc -Os fixsum.c -o fixsum

 

scp ubnt@192.168.1.20:/tmp/EEPROM_ORIG.bin .

ubnt@192.168.1.20's password: 

EEPROM_ORIG.bin                                                                                                   100%   64KB  64.0KB/s   00:00

 

./fixsum EEPROM_ORIG.bin 00:27:22:04:31:57 00:27:22:C4:80:F4

find old_mac offset(0x120c)

eep_len(0x0cb8)

old checksum(0x60a0)

new checksum(0xd1c3)

change mac ok!

scp new_falsh.bin ubnt@192.168.1.20:/tmp

ubnt@192.168.1.20's password: 

new_falsh.bin                                                                                                     100%   64KB  64.0KB/s   00:00 

 

За целта трябва да имате инсталирани git, gcc ...

Зациклих на 3-та точка, ако имате предложения, мога да пробвам. Ако имам успех, ще пиша решението на проблема.

Редактирано 21 Март, 2014 от mysticall