После экспериментов с данным роутером и моей последующей неудачной прошивки, он превратился в кирпич. :(((
Залить заводскую прошивку через tftpd и UART не получилось. Остается выпаять ROM память и прошить ее загрузчиком или полным дампом снятым с аналогичного роутера.
В данном роутере используется SPI память FL032PIF. Даташит на нее тут.
Приступаем. Первым делом выпаиваем флеш.
Сначала сливаем с флешки образ, он нам пригодится. Облазив весь интернет, нашел дамп с флешки с заводской прошивкой (3.15.0 Build 130607 Rel.53190n RU). Дамп скачать можно тут. Далее нужно открыть в HEX редакторе свою убитую прошивку, слитую с флешки и записать в текстовый файл или еще куда MAC находящийся по адресу 1FC00. Еще в прошивке хранится тип роутера по адресу: 1FD00 и PIN по адресу 1FE00. После открываем в HEX редакторе заводскую прошивку (которую будем записывать) и по адресу 1FC00 исправляем вписанный номер на свой MAC. В принципе этого будет достаточно, больше я у себя ничего не менял. После изменения в заводской прошивке MAC адреса, очищаем флэш и заливаем новую прошивку. Все. Запаиваем обратно флэш в роутер. Подключаем питание, проверяем.
Ну и радуемся успешному включению :)))) После загрузки с заводской прошивкой, перешил роутер на альтернативную OpenWRT: http://wiki.openwrt.org/ru/start
Залить заводскую прошивку через tftpd и UART не получилось. Остается выпаять ROM память и прошить ее загрузчиком или полным дампом снятым с аналогичного роутера.
В данном роутере используется SPI память FL032PIF. Даташит на нее тут.
Приступаем. Первым делом выпаиваем флеш.
Подключаем к программатору, я у себя подключил к Bus Pirate. Читал и прошивал с помощью утилиты flashrom.
Распиновка:
mcPins Bus pirate FL032PIF pins
1. CS CS
2. MISO SO
3. +3.3 W#
4. GND GND
5. MOSI SI
6. SCK SCK
7. +3.3 HLD
8. +3.3 VCC
1. CS CS
2. MISO SO
3. +3.3 W#
4. GND GND
5. MOSI SI
6. SCK SCK
7. +3.3 HLD
8. +3.3 VCC
Сначала сливаем с флешки образ, он нам пригодится. Облазив весь интернет, нашел дамп с флешки с заводской прошивкой (3.15.0 Build 130607 Rel.53190n RU). Дамп скачать можно тут. Далее нужно открыть в HEX редакторе свою убитую прошивку, слитую с флешки и записать в текстовый файл или еще куда MAC находящийся по адресу 1FC00. Еще в прошивке хранится тип роутера по адресу: 1FD00 и PIN по адресу 1FE00. После открываем в HEX редакторе заводскую прошивку (которую будем записывать) и по адресу 1FC00 исправляем вписанный номер на свой MAC. В принципе этого будет достаточно, больше я у себя ничего не менял. После изменения в заводской прошивке MAC адреса, очищаем флэш и заливаем новую прошивку. Все. Запаиваем обратно флэш в роутер. Подключаем питание, проверяем.
Ну и радуемся успешному включению :)))) После загрузки с заводской прошивкой, перешил роутер на альтернативную OpenWRT: http://wiki.openwrt.org/ru/start
