Блог о Gentoo и около-линуксовым штукам

21 сентября 2015 г.

"Откирпичиваем" QTECH QBR-1041WU v2

4:45 Опубликовал Дмитрий Исаенко 5 коммент.

Попался мне как-то в руки МТС маршрутизатор. Ну я глянул, что это МТС и решил, что негоже просто взять, и пользоваться им. Срочно надо обновить прошивку на не-МТСовскую. Вот взял я его, посмотрел снизу модель да и качнул прошивку, не придав значения приписке - "v.2". Вот так и получился у меня кирпич. И вот, пол года спустя, дошли и до него руки. Решил я его "раскерпичить" обратно. Сначала читал про JTAG, OpenOCD, ejtag но ничего толкового у меня с ними не получилось. В конце концов я наткнулся на статью, в которой говорилось как легко и просто залить прошивку по tftp. Так я и сделал! 
Для начала я установил на виртуальной машине (c Debian) tftp клиент.
aptitude install tftp
После этого я скачал официальную прошивку. Далее я подключил маршрутизатор к свичу и, зажав снизу кнопку 'Reset', включил вилку питания в сеть. Удерживать 'Reset' нужно 6-7 секунд. Момент когда хватит можно определить по индикаторам - если горит "питание" и порт LAN, к которому подключен кабель - то всё нормально и можно отпускать.
В таком режиме маршрутизатор определятся по адресу 192.168.1.6 и работает как tftp сервер.
Для того, чтобы следить за обстановкой лично, я подключился к маршрутизатору ещё и по UART через распаянный разъём (на картинке справа).

Подключался я к нему через screen (38400 8N1):
screen /dev/ttyUSB0 38400
Пробовал через minicom - не вышло. Там сначала мусор идёт, а потом лог куда-то смещается и вовсе пропадает. В общем я просто не разобрался :(

Теперь, когда все приготовления сделаны и девайс загружен, выполним на машине с tftp клиентом следующие команды:
# tftp 192.168.1.6
tftp> mode binary
tftp> put 1.1.10e.290514.bin
Sent 4442148 bytes in 6.2 seconds
tftp>
tftp>quit 
Здесь "1.1.10e.290514.bin" - прошивка, которую мы передаём, а "mode binary" - переключение режима передачи данных. Если не переключить режим - магии не получится.
Если всё сложилось удачно, то в окне screen мы увидим следующую картину:
Как вы заметили, маршрутизатор сразу после успешной передачи файла-прошивки приступил к его развёртыванию, а после - к перезагрузке.
Это, в общем-то, и всё.

И, в качестве алаверды, вот вам цоколёвка JTAG разъёма (находится на большом фото слева):
Удачных вам экспериментов!

UPD: Линка на прошивку, которую использовал я (надеюсь QTECH на меня не обидится): https://cloud.mail.ru/public/EWMx/bD4FvHb9o

5 комментариев:

  1. Спасибо за статью! Благодаря вашему опыту удалось решить вопрос аналогичным путем, но без распаек, из под windows 7, одной строкой
    tftp -i 192.168.1.6 put proshivka.bin

    ОтветитьУдалить
  2. Дмитрий, спасибо за статью, помогла! Если есть возможность, можешь выложить саму прошивку, на оф.сайте сейчас только брендированная по Ростиков.

    ОтветитьУдалить
    Ответы
    1. Спасибо, что читаешь ;)
      В конце статьи линку приложил.

      Удалить
  3. Этот комментарий был удален автором.

    ОтветитьУдалить