Ten sprzęt nie jest wspierany jeszcze, więc nie można skompilować openwrt na to bo po prostu openwrt jeszcze nie ma. Masz sprzęt to wszystko jest przed Tobą - musisz dorobić wsparcie i sprawić żeby wszystko działało. Zdalnie patrząc na kilka obrazów nie da się tego zrobić.

Ale pocięty cudak... najtańszy switch, w dodatku Realteka, tani WiSoC, mniej RAM.
Widać, że na rynek chiński, choć switch 1 Gbps jest i samo PCB jakieś ogromne jak na taką ilość elementów.

Oba USB są w dolnym prawym rogu, na prawej stronie układu. Z tego co widzę na zdjęciu, nie są wyprowadzone, chyba że pod układem, ale to bardzo mało prawdopodobne.

Dodali również śmieszny bajer, z tyłu obudowy znajduje się przycisk Turbo i jest dioda od Turbo

O datasheet trudno. Robisz "na czuja".

Pokaż bootlog, do U-Boot pewnie da się wejść po wpisaniu 'spl' zamiast 'tpl'.

Mam złe wieści.

Wygląda podobnie jak inne TP-Linki, które mam z Chin - dwa U-Booty, pierwszy weryfikuje obraz całego firmware (którym jest system sklejony z drugim U-Boot), który jest podpisany RSA. Spróbuj 'spl' w pierwszym U-Boot. Bardzo możliwe, że masz tam też tryb ratunkowy przez www (zerżnięty zresztą z mojego kodu), ale też z weryfikacją RSA

Edit: nie ma co, fajny firmware, w którym na porządku dziennym jest wywalający się kernel (dopiero zajrzałem dalej w logi)

Zawsze mi się myli, bo w systemie mają nazwę 'SPL'

Już nie pamiętam, ale to nie ma znaczenia. Po wgraniu firmware do FLASH pierwszy U-Boot nadal będzie weryfikować RSA, więc niczego to nie zmieni. Jedyna metoda na wgranie tam otwartego firmware, to podmiana pierwszego U-Boot (tego, który robi weryfikację).

Z bardziej szalonych pomysłów, nad którymi myślałem, to deasemblacja pierwszego U-Boot, znalezienie w kodzie miejsca, gdzie następuje weryfikacja i zmiana instrukcji np. na skok do instrukcji rozpoczynającej ładowanie. Ale w praktyce to żadna różnica, tak czy inaczej trzeba grzebać przy pierwszym U-Boot, co w skrajnym przypadku może skończyć się katastrofą

Pokaż jeszcze jakie masz polecenia w konsoli U-Boot ('?' lub 'help') i zmienne środowiskowe ('printenv').

Skośni wzięli sobie mój kod udostępniony na licencji GPL i go zamknęli. Następnym razem jak będę w Chinach to im te krótkie nóżki z dupek poukręcam

I tu jest właśnie problem. To jest polecenie w pierwszym U-Boot ładujące firmware... zrób sobie eksperyment i wywołaj ręcznie w linii poleceń 'jmpaddr 0x9f030000' - powinno wywalić najpierw informacje o weryfikowaniu obrazów. Po prostu mają wkompilowaną weryfikację w tym poleceniu. A że zmienne środowiskowe też są wkompilowane i nie można ich zmienić... na dzień dzisiejszy to jest router ciekawostka. A dla mnie byłby w dodatku zupełnie nieużyteczny (zresztą jak inne TP-Linki z tym samym firmware, które mam z Chin), bo wyznaję prostą zasadę - nie używam żadnego routera/telefonu z chińskim oprogramowaniem (kto ich tam wie, co sobie jeszcze 'wkompilowali').

Patrząc na Twój pastebin ttl to partycja art jest od 1e000 do 20000 ?
To by wychodziło 8k ?  Możliwe to ? I w dodatku prawie na początku....

Spróbowałem wgrać openwrt na ten router( zrobiłem własną kompilację na bazie wr1043nd z ath10k itp) i wgrałem za pomocą tftpboot ale jak chcę to zabootować to niestety jest błąd i router uruchamia się w trybie failsafe
ath> bootm 0x9f040000
## Booting image at 9f040000 ...
   Uncompressing Kernel Image ... Not enough buffer for decompression
LZMA ERROR 1 - must RESET board to recover

Plik bin ma 7 936 KB, myślisz, że trzeba by go zmniejszyć? Jak tak to jak to zrobić? Nawet jak wywalę niektóre pakiety to obraz tyle samo waży.