Блог о Gentoo и около-линуксовым штукам

21 сентября 2015 г.

"Откирпичиваем" QTECH QBR-1041WU v2

04:45 Опубликовал Дмитрий Исаенко 13 коммент.

Попался мне как-то в руки МТС маршрутизатор. Ну я глянул, что это МТС и решил, что негоже просто взять, и пользоваться им. Срочно надо обновить прошивку на не-МТСовскую. Вот взял я его, посмотрел снизу модель да и качнул прошивку, не придав значения приписке - "v.2". Вот так и получился у меня кирпич. И вот, пол года спустя, дошли и до него руки. Решил я его "раскерпичить" обратно. Сначала читал про JTAG, OpenOCD, ejtag но ничего толкового у меня с ними не получилось. В конце концов я наткнулся на статью, в которой говорилось как легко и просто залить прошивку по tftp. Так я и сделал! 
Для начала я установил на виртуальной машине (c Debian) tftp клиент.
aptitude install tftp
После этого я скачал официальную прошивку. Далее я подключил маршрутизатор к свичу и, зажав снизу кнопку 'Reset', включил вилку питания в сеть. Удерживать 'Reset' нужно 6-7 секунд. Момент когда хватит можно определить по индикаторам - если горит "питание" и порт LAN, к которому подключен кабель - то всё нормально и можно отпускать.
В таком режиме маршрутизатор определятся по адресу 192.168.1.6 и работает как tftp сервер.
Для того, чтобы следить за обстановкой лично, я подключился к маршрутизатору ещё и по UART через распаянный разъём (на картинке справа).

Подключался я к нему через screen (38400 8N1):
screen /dev/ttyUSB0 38400
Пробовал через minicom - не вышло. Там сначала мусор идёт, а потом лог куда-то смещается и вовсе пропадает. В общем я просто не разобрался :(

Теперь, когда все приготовления сделаны и девайс загружен, выполним на машине с tftp клиентом следующие команды:
# tftp 192.168.1.6
tftp> mode binary
tftp> put 1.1.10e.290514.bin
Sent 4442148 bytes in 6.2 seconds
tftp>
tftp>quit 
Здесь "1.1.10e.290514.bin" - прошивка, которую мы передаём, а "mode binary" - переключение режима передачи данных. Если не переключить режим - магии не получится.
Если всё сложилось удачно, то в окне screen мы увидим следующую картину:
Как вы заметили, маршрутизатор сразу после успешной передачи файла-прошивки приступил к его развёртыванию, а после - к перезагрузке.
Это, в общем-то, и всё.

И, в качестве алаверды, вот вам цоколёвка JTAG разъёма (находится на большом фото слева):
Удачных вам экспериментов!

UPD: Линка на прошивку, которую использовал я (надеюсь QTECH на меня не обидится): https://cloud.mail.ru/public/EWMx/bD4FvHb9o

13 комментариев:

  1. Спасибо за статью! Благодаря вашему опыту удалось решить вопрос аналогичным путем, но без распаек, из под windows 7, одной строкой
    tftp -i 192.168.1.6 put proshivka.bin

    ОтветитьУдалить
  2. Дмитрий, спасибо за статью, помогла! Если есть возможность, можешь выложить саму прошивку, на оф.сайте сейчас только брендированная по Ростиков.

    ОтветитьУдалить
    Ответы
    1. Спасибо, что читаешь ;)
      В конце статьи линку приложил.

      Удалить
  3. Этот комментарий был удален автором.

    ОтветитьУдалить
  4. Спасибо, помогло.
    У меня на роутере написано QTECH QBR-1041WU v2, хотя выглядит как QTECH QBR-1041WU, в итоге закирпичил, и ни одна из прошивок с оф сайта, ни откуда не помогла..только ваша спасла.

    ОтветитьУдалить
  5. А как думаете инструкция справедлива для QFR-200-4T?

    ОтветитьУдалить
  6. А нет ли у кого возможности срисовать ДАМП прошивки на модель V2.Пробовал залить данную прошивку программатором,роутер не завёлся.

    ОтветитьУдалить
  7. Еще вариант.

    1.Начинаем с того, что прописываем на сетевой карте компьютера или ноутбука IP-адрес 192.168.1.2

    2.Далее соединяем компьютер и второй LAN-порт роутера, помеченный, как LAN2.

    3.Далее скачиваем и запускаем TFTP32 или TFTP64 в зависимости от вашей операционки.

    4.В списке Server Interface выбираем прописанный ранее IP — 192.168.1.2. Открываем вкладку Tftp Client и прописываем в поле «Host» — 192.168.1.6, а в поле «Port» — 69. В поле «Local File» с помощью кнопки «…» выбираем файл прошивки роутера.

    5. На выключенном роутере зажимаем кнопку Reset и удерживая её включаем питание.

    6. После 10 секунд включения отпускаем кнопку Reset и сразу же в программе TFTP жмем кнопку «Put»

    7. Ждем около 3 минут (роутер должен перезагрузиться)

    8.Если на 192.168.1.6 залить прошивку не получается, попробуете сделать все тоже самое на 192.168.1.1.

    ОтветитьУдалить
  8. Привет,а есть прошивка слитая программатором для этого роуткра?Достался такой и флешки у него нет,но внутри была наклеена бумажка с названием установленной микросхемы памяти.Я такую раздобыл,теперь бы найти дамп на это чудо.Та прошивка что выложена,имеет больший размер,чем нужно.
    Должно быть 4096 кбайт.

    ОтветитьУдалить
  9. Спасибо про tftp64.
    Дополню. У меня на LAN2 почему не захотел прошивать. На LAN1 и LAN4 пошло. Прошивку качала по ссылке. Получилось с этой qbr-1041wuv2s-3.1.0.206-c1b10o2.bin. Host 192.168.1.6. Но никакой спешки я не делал. Так как при выключении пропадает выбранный интерфейс 192.168.1.2, то после включения роутера, не торопясь опять выбрал нужный 192.168.1.2, выбрал прошивку и нажал PUT. Она загрузилась за несколько секунд. Подождав несколько минут, роутер сам не перегрузился и я не стал его перегружать, а просто поменял ip сетевой карты на автоматический и вуаля сразу же смогу зайти на роутер по стандартному адресу. Настроил инет и вайфай. Все работает. Спасибо за помощь!

    ОтветитьУдалить