sacki
27-07-2009, 20:04
Hallo Community,
worum geht es?
- ich hatte einen "bricked" WL500gP an dem gar nichts mehr funktionierte. D.h. selbst der Recovery Mode ging nicht mehr. - selbst der anscheinend funktionierende Pin9 Trick half nichts.
Das war vor etwa einem halben Jahr (dazu müsste es sogar einen Beitrag geben)
Ich habe mich nun etwas schlau gemacht, mir meinen defekten WL500gP am Freitag ein "bisschen zur Brust" genommen und habe mir ein kleines Howto zusammengebastelt, wie ein völlig unfunktionaler WL500gP wieder zum laufen gebracht werden kann.
Kurzes Vorwort:
Was ist zu tun? in erster Linie ist ja die Software auf dem Spansion Flash defekt. eigentlich hier sogar nur ein kleiner Teil, aber dazu gleich mehr.
Meine doing basieren eigentlich "fast" alle auf dem Howto von Oleg, wie er einen WL700gE, der glaube ich nur einen 2 MB Flash verwendet, auf 8 MB zu bringt. Zur Erinnerung hier der link
http://oleg.wl500g.info/wl700ge_flash.html
Hier beschreibt Oleg was zu tun ist.
Worauf kommt es an?
Mal abgesehen von dem ganzen Hardware geraffel (was uns nicht interessiert), ist es in erster Linie wichtig einen CFE Bootloader zu haben.
Was ist der CFE Bootloader?
der CFE Bootloader ist im Prinzip das absolute Kernelement des Routers, ohne diesen Bootloader ist dieser Router quasi so dumm, dass er nichtmal mehr seine MAC Adresse kennt und somit auch nicht die standard IP seiner MAC zuweisen kann.
Und damit wäre eigentlich auch schon alles erklärt was zu tun ist.
Nämlich den Router von neu auf anlernen in dem er seine MAC wieder kennt!
D.h. er benötigt einen funktionierenden CFE Bootloader und eure persönliche MAC.
Detail:
1. Router klar vom Netztrennen, aufschrauben so dass man an den Flash gelangt
2. Lötet den "schlechten" Flash aus.
3. Besorgt euch einen Programmer, der den Spansion Chip Beschreiben kann. Ich habe den Elnec Beeprog+ verwendet mit einem TSOP48 Adapter
4. besorgt euch von einem 500gP den CFE Bootloader mit
cat /dev/mtd/0 > /your/usb/stick/mount/path/cfe.bin
5. Öffnet mit einem Hex File Viewer das Binary (HxD habe ich verwendet)
6. Es gibt 2 Adressen an der Ihr die MAC einfügen müsst
10b0 bzw. 10c0
02BE10 bzw. 02BE20
Wichtig: es muss EURE MAC sein, ohne die kann der Broadcom Chip die standard IP (die auch im Hex file steht) nicht zuweisen und anschließend die Firmware draufpacken
7. Lest den Chip nach dem Beschreiben nochmal gegen. (auch wenn das der Programmer zwar schon getan hat aber sicher ist sicher)
8. Lötet den Chip wieder ein. Pin 1 beachten - klar!
9. Prüft optisch die Lötstellen, ich empfehle das ganze unter einem Microskop zu tun
10. schaltet den Router wieder ein und der Router startet im "sogenannten Recovery mode" und die Power LED fängt an zu blinken. Anpingen lässt der Router sich hier auch wieder
11. Spielt mit TFTP die Oleg Firmware wieder drauf
Nochmal sollte erwähnt sein, dass ihr das CFE unbedingt mit eurer persönlichen MAC verseht, die auf dem Blechdeckel steht. (EMV Schirmung)
Sollte der Spansion Chip defekt sein. Verwendet den von Oleg erwähnten:
S29GL064M-90TFIR7
Ich habe es anfangs mit einem S29GL064N-90TFIR4 versucht. Was aber nicht geht. Broadcom MIPS kann den Flash zwar lesen, aber nicht wieder beschreiben, zumindest ist mir jedesmal der Flash über den "Jordan" gegangen. Liegt vermutlich an der Mirrorbit Technologie, ist aber in erster Linie auch fast egal - weils eben nicht funktionierte.
Original Verbaut war bei mir ein S29GL064A-90TFIR7
Beste Grüße
SACKI
worum geht es?
- ich hatte einen "bricked" WL500gP an dem gar nichts mehr funktionierte. D.h. selbst der Recovery Mode ging nicht mehr. - selbst der anscheinend funktionierende Pin9 Trick half nichts.
Das war vor etwa einem halben Jahr (dazu müsste es sogar einen Beitrag geben)
Ich habe mich nun etwas schlau gemacht, mir meinen defekten WL500gP am Freitag ein "bisschen zur Brust" genommen und habe mir ein kleines Howto zusammengebastelt, wie ein völlig unfunktionaler WL500gP wieder zum laufen gebracht werden kann.
Kurzes Vorwort:
Was ist zu tun? in erster Linie ist ja die Software auf dem Spansion Flash defekt. eigentlich hier sogar nur ein kleiner Teil, aber dazu gleich mehr.
Meine doing basieren eigentlich "fast" alle auf dem Howto von Oleg, wie er einen WL700gE, der glaube ich nur einen 2 MB Flash verwendet, auf 8 MB zu bringt. Zur Erinnerung hier der link
http://oleg.wl500g.info/wl700ge_flash.html
Hier beschreibt Oleg was zu tun ist.
Worauf kommt es an?
Mal abgesehen von dem ganzen Hardware geraffel (was uns nicht interessiert), ist es in erster Linie wichtig einen CFE Bootloader zu haben.
Was ist der CFE Bootloader?
der CFE Bootloader ist im Prinzip das absolute Kernelement des Routers, ohne diesen Bootloader ist dieser Router quasi so dumm, dass er nichtmal mehr seine MAC Adresse kennt und somit auch nicht die standard IP seiner MAC zuweisen kann.
Und damit wäre eigentlich auch schon alles erklärt was zu tun ist.
Nämlich den Router von neu auf anlernen in dem er seine MAC wieder kennt!
D.h. er benötigt einen funktionierenden CFE Bootloader und eure persönliche MAC.
Detail:
1. Router klar vom Netztrennen, aufschrauben so dass man an den Flash gelangt
2. Lötet den "schlechten" Flash aus.
3. Besorgt euch einen Programmer, der den Spansion Chip Beschreiben kann. Ich habe den Elnec Beeprog+ verwendet mit einem TSOP48 Adapter
4. besorgt euch von einem 500gP den CFE Bootloader mit
cat /dev/mtd/0 > /your/usb/stick/mount/path/cfe.bin
5. Öffnet mit einem Hex File Viewer das Binary (HxD habe ich verwendet)
6. Es gibt 2 Adressen an der Ihr die MAC einfügen müsst
10b0 bzw. 10c0
02BE10 bzw. 02BE20
Wichtig: es muss EURE MAC sein, ohne die kann der Broadcom Chip die standard IP (die auch im Hex file steht) nicht zuweisen und anschließend die Firmware draufpacken
7. Lest den Chip nach dem Beschreiben nochmal gegen. (auch wenn das der Programmer zwar schon getan hat aber sicher ist sicher)
8. Lötet den Chip wieder ein. Pin 1 beachten - klar!
9. Prüft optisch die Lötstellen, ich empfehle das ganze unter einem Microskop zu tun
10. schaltet den Router wieder ein und der Router startet im "sogenannten Recovery mode" und die Power LED fängt an zu blinken. Anpingen lässt der Router sich hier auch wieder
11. Spielt mit TFTP die Oleg Firmware wieder drauf
Nochmal sollte erwähnt sein, dass ihr das CFE unbedingt mit eurer persönlichen MAC verseht, die auf dem Blechdeckel steht. (EMV Schirmung)
Sollte der Spansion Chip defekt sein. Verwendet den von Oleg erwähnten:
S29GL064M-90TFIR7
Ich habe es anfangs mit einem S29GL064N-90TFIR4 versucht. Was aber nicht geht. Broadcom MIPS kann den Flash zwar lesen, aber nicht wieder beschreiben, zumindest ist mir jedesmal der Flash über den "Jordan" gegangen. Liegt vermutlich an der Mirrorbit Technologie, ist aber in erster Linie auch fast egal - weils eben nicht funktionierte.
Original Verbaut war bei mir ein S29GL064A-90TFIR7
Beste Grüße
SACKI