1

Temat: Opcje RECOVERY.

Ostatnio zakupiłem Ubiquiti EdgeRouter X. Wgranie LEDE nie należało do banalnie prostej procedury ale nie było też wyjątkowo trudne. Problem pojawił się przy próbie przywrócenie oryginalnego oprogramowania. W skrócie opcje recovery dla modeli EdgeRouter X i X-XFP są praktycznie nie istniejące. Na oryginalnym oprogramowaniu jeżeli uszkodzimy system wystarczająco dokładnie nie ma żadnych opcji postawienia systemu na nowo. Co prawda mamy konsolę i TFTP ale co z tego skoro producent nie wypuścił żadnych obrazów, które posłużyłyby do odbudowania struktury kości Flash. W przypadku LEDE jest prościej, bo wystarczy (w dużym skrócie) podłączyć konsolę, użyć obrazu initramfs i zrobić sysupgrade by postawić system na nowo.

Ta sytuacja skłoniła mnie do rozważanie jeszcze jednej kwestii w przypadku zakupu nowego routera. Opcje recovery. Wiem, że w przypadku TP-Linków jest to banalnie proste, bo wystarczy ustawić odpowiedni adres IP na serwerze TFTP i umieścić tam odpowiednio nazwany plik z systemem. Nie musi to być nawet firmware producenta, może to być obraz OpenWRT/LEDE.

A jak wygląda sprawa recovery na urządzeniach innych producentów? Nie tylko w przypadku powrotu z OpenWRT/LEDE ale również w przypadku uwalenia oryginalnego oprogramowania.

2

Odp: Opcje RECOVERY.

Netgear ma we wszystkich swoich produktach. Tp-link - przy nowszych wersjach uboota. Reszta - zależy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Opcje RECOVERY.

Mój stary WR1043NDv1 na firmware z 2014r. posiada opcję recovery przez TFTP więc można chyba założyć, że wszystkie nowsze produkty również posiadają tą samą funkcję. Zastanawia mnie jednak kwestia zamykania u-boota (według zarządzenia FCC). Nie ma przypadkiem, w którymś urządzeniu takiej sytuacji, że po aktualizacji oprogramowania do najnowszej (oficjalnej) wersji dostajemy w gratisie zamknięty bootloader?

Nie wie ktoś może jak wygląda sytuacja w Linksysach WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM albo D-Link DIR-860L B1?

"Netgear ma we wszystkich swoich produktach."
Co dokładnie? Możliwość wgrania systemu po TFTP czy masz na myśli coś innego?

4 (edytowany przez Cezary 2017-02-17 19:48:09)

Odp: Opcje RECOVERY.

Netgeary mają wgranie przez tftp nowego softu w bootloaderze.

Nowe Linksysy mają podwójny system, więc o ile nie nadpiszesz go to:

1. Assuming the router is on, turn it off.
2. Turn it back on... the power light will illuminate and then go out briefly as it prepares to boot. As soon as it goes out, turn it off again. Repeat this step three times, leaving the router on after the third time you turn it off.
3. Let it boot. It should return to stock after you let it boot.

(cytat z forum dd-wrt)

D-Linki mają zwykle strone www w bootloaderze dzięki której można wgrać soft. 860 też ma: https://wiki.openwrt.org/toh/d-link/dir … overy_mode

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Opcje RECOVERY.

r43k3n napisał/a:

Zastanawia mnie jednak kwestia zamykania u-boota (według zarządzenia FCC). Nie ma przypadkiem, w którymś urządzeniu takiej sytuacji, że po aktualizacji oprogramowania do najnowszej (oficjalnej) wersji dostajemy w gratisie zamknięty bootloader?

To chyba dotyczy tylko routerów 5GHz w USA.

P.S. Trafił mi się router HG553 - chyba z 2010 roku z częściowo zamkniętym bootloaderem tzn. bez dostępu do konsoli szeregowej i bootloader nie 'wypluwa' nic w czasie startu. Musiałem wymienić bootloader aby uzyskać dostęp do konsoli. Router posiadał wprawdzie dostęp do strony www bootloadera ale umożliwiała ona tylko zmianę softu za pomocą www.

Prawdę mówiąc to ten cały dostęp do konsoli nie jest potrzebny jeśli mamy dostęp przez stronę www.

Co nam daje odblokowany bootloader:

  • w konsoli przy uruchamianiu urządzenia widać iż bootloader się uruchamia

  • możliwość zmiany adresu MAC urządzenia

  • możliwość zmiany adresu IP bootloadera

  • uruchamianie softu z serwera TFTP zamiast z pamięci flash

  • testowanie GPIO

  • kasowanie wybranych części flasha

Prawdę mówiąc to są tylko ciekawostki bez których można się obejść a do szczęścia wystarczy nam tylko strona www bootloadera za pomocą której w łatwy sposób wymienimy firmware smile

6

Odp: Opcje RECOVERY.

Miałem ma myśli sytuację, gdy bootloader jest zamykany i umożliwia wgranie jedynie oficjalnego oprogramowania, podpisanego cyfrowo.

7

Odp: Opcje RECOVERY.

A to inna sprawa - wtedy już nic nie zrobisz, albo zhakujesz bootloader albo wgrać mu (jakoś) bootloader bez zabezpieczeń.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Opcje RECOVERY.

r43k3n napisał/a:

Miałem ma myśli sytuację, gdy bootloader jest zamykany i umożliwia wgranie jedynie oficjalnego oprogramowania, podpisanego cyfrowo.

Rozumiem, ale ja odniosłem się do Twojego pierwszego postu gdzie pytałeś o to jak sprawa z trybem recovery wygląda w innych urządzeniach.