Объявление

Свернуть
Пока нет объявлений.

Ищутся дампы с 25L512 от RB951G-2HnD

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Ищутся дампы с 25L512 от RB951G-2HnD

    Доброго!
    Ищутся дампы с MXIC25L512 - 64k от RB951G-2HnD

    Буду благодарен за помощь

    зы
    (есть обоснованное подозрение что свой дамп - неправильный/убитый)

    #2
    И что вам даст этот дамп?
    Ремонт оборудования Ubiquiti и Mikrotik

    Комментарий


      #3
      шансы

      Комментарий


        #4
        он Вам ничего не даст) :to_becom:
        Местный Хам - надо бы исправить... :dirol:

        Комментарий


          #5
          Сообщение от Влад_Полтава Посмотреть сообщение
          он Вам ничего не даст) :to_becom:
          Хай чел всё проверит, бывает, косяпорят флешки, теряют инфу..

          Надеюсь, ари гинал дампа не потерян?
          Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
          Предупреждение: По всем коммерческим вопросам - только личка

          Комментарий


            #6
            Доброго всем уважаемые!
            положу свой дамп на видное место https://yadi.sk/d/OCAs7Zb7f4y8Z , а то прикрыл словами, чтобы не маячил кому ни попадя.
            Начну наверное сначала, и сделаю это с выражения благодарности unicorp99 и еще большей благодарности Tolyan.
            Суть танцев с бубном:
            0) попал мну в руки RB951G-2HnD в состоянии http://forum.mikrotik.com/viewtopic.php?f=3&t=94337 т.е. обнаруживался в нетинстале (делал 1 бип - образ загружал), отдавал свой ключ и серийник, дальше, при выборе образа/пакетов npk и отправке на роутер - делал видимость прошивки, но по факту ничего не происходило, девайс в обычной загрузке был недоступен. никак. вообще.

            1) Сохранив пару раз родной дамп https://yadi.sk/d/OCAs7Zb7f4y8Z решил залить прошивку с ихнего сайта http://routerboard.com/RB951G-2HnD RouterBoot: ar9344_3.19.fwf http://i.mt.lv/routerboard/files/ar9344_3.19.fwf
            После чего роутер не то что не загружался, но и не реагировал на процедурость нетинсталла. никак. вообще.

            2) Вернул взад прошивку сбекапленую ДО эксперимента, и, с виду вернулось в прежнее состояние, но, с одним но: 1 Бип происходит, но ключа и софт ид уже не передает.

            3) Виновата железяка! подумают многие и скажут - в морг! Возможно, но идём дальше:
            Tolyan подсказал как идет процедура нетинсталл и 1 бип при зажатом ресете вдохновил на следующие шаги: скомпилить и загрузить по тфтп образ опенврт, чтобы убедится что:
            а) сеть совсем дохлая и пациента скорее в морг, чем реанимацию.
            б) не всё потеряно
            скомпилировал по http://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd , загрузил по тфтп с зажатым ресетом, ДОСТУЧАЛСЯ до железяки на порту 2-5! Значит сетевые устройства живы и очень даже работают. Нанд читабелен и стирабелен и писабелен http://pastebin.com/Y7NyMm8C значит не все потеряно
            4) Установил все по инструкции, ребутаю роутер - и опять тишина, полная. При том, что все сделал верно, все памяти доступны и т д
            Дальше у меня пошла область догадок и предположений
            а) SPI флеш указывает на неверный адрес загрузчика
            б) вариантов почти нет, кроме вашего форума, дабы сравнить дампы: свой и добрых самаритян, которые могут прочитать из точно таких же устройств, для выяснения разницы. и попытки понять Что я грохнул, от чего перестал передаваться даже ключ и софт ид.

            Не думаю, что сей опус как то повлияет на первый мой пост, но, всё же надеюсь что кто то отклинется с дампом/и.

            Спасибо за внимание.

            зы
            с загруженного образа опенврт
            # cat /proc/mtd
            dev: size erasesize name
            mtd0: 00040000 00020000 "booter"
            mtd1: 003c0000 00020000 "kernel"
            mtd2: 07c00000 00020000 "rootfs"

            Комментарий


              #7
              Почту в личку скиньте, посмотрю что есть в коробке с трупами и солью-отправлю в ближайшие пару дней.

              Комментарий


                #8
                почта metsys@gmx.com

                Прошивки 100% на данную железяку есть в двух вариантах (а может и больше)
                вот тут чел мучался и вот к чему пришел:
                в его экземпляре новый flash layout был таков:
                Hard config is at 0xc000 (0xb000 ранее)
                Bios is at 0xd000 (0xc000 ранее)
                Soft config is at 0xe000 (0xf000 ранее)
                Что подходит под слитый с моего роутера дамп, адреса совпадают с новым типом flash layout.
                Для фикса данной проблемы он предложил патч http://ayufan.eu/projects/openwrt-rb...013-02-08.diff в котором прописаны пре дефайны нового лейаута:
                #define RB_ROUTERBOOT_OFFSET 0x0000
                #define RB_ROUTERBOOT_SIZE 0xb000

                #define RB_HARD_CFG_OFFSET 0xc000
                #define RB_HARD_CFG_SIZE 0x1000

                #define RB_BIOS_OFFSET 0xd000
                #define RB_BIOS_SIZE 0x2000

                #define RB_SOFT_CFG_OFFSET 0xe000
                #define RB_SOFT_CFG_SIZE 0x1000

                #define RB_ART_SIZE 0x10000

                Также чел говорит о том, что его spi flash 25L512Е не зачиталась (не только по причине смещенных адресов чтения) из за отсутствия в ядре id флеши (также патч https://patchwork.kernel.org/patch/1926961/) и как следствие wifi не поднималась из за невозможности чтения настроек радио с spi flash.
                Кстати это может быть объяснением почему тут http://www.lan23.ru/forum/showthread.php?t=9508 на разных флешах он не заработал (видимо разработчики оставили поддержку только "своей" spi flash "mx25l512e", INFO(0xc22010, 0, 64 * 1024, 1, SECT_4K))

                Долго курил пример http://wiki.openwrt.org/ru/doc/techref/flash.layout и не могу понять и найти связи mtd0: "booter" mtd1: "kernel" mtd2: "rootfs" , поскольку mtd0: "booter" по идее это spi flash mx25l512e , а mtd1: "kernel" mtd2: "rootfs" - это NAND flash.

                На кой ляд ядру знать об mtd0: "booter" (кроме чтения настроек wifi радио)?

                Я наивно полагаю что загрузчик RouterBOOT уже знает где в NAND flash лежит "kernel" и "rootfs" и передаёт процесс загрузки именно в заранее определенные сектора и т д

                собственно, нашел кусок кода nand_partitions в ядре, но мне как нубу оно не проясняет ситуацию, получается что в нанде есть еще одна копия RouterBOOT? И при каждой загрузке загрузчик с spi flash сверяется с копией в mtd0: "booter" в NAND??

                static struct mtd_partition rb95x_nand_partitions

                .name = "booter",
                .offset = 0,
                .size = (256 * 1024), 256кб?
                .mask_flags = MTD_WRITEABLE,

                .name = "kernel",
                .offset = (256 * 1024),
                .size = (4 * 1024 * 1024) - (256 * 1024), 4мб-256кб= ~3.8мб?
                .name = "rootfs",
                .offset = MTDPART_OFS_NXTBLK,
                .size = MTDPART_SIZ_FULL,
                Если кто может пояснить на пальцах в чем может причина отказа загрузки образа с нанд флеши? (если влияет , то как flash layout влияет на загрузку)

                Спасибо всем кто откликнулся на мою просьбу.

                ps
                Tolyan собрал мне прошивку из загрузчика другой железяки на базе этого проца и говорил о странном расположении образа ядра в spi flash и настроек харда, биоса, софта (поскольку не знали о существовании других), и расположил настройки по старым предполагаемым мапингам. Железка загрузилась, но не более чем в моем варианте (только с зажатым ресетом принимала образ по тфтп).
                Последний раз редактировалось metsys; 10.03.2015, 20:43.

                Комментарий


                  #9
                  Нашёл только одну плату, но микруха ни гу-гу.

                  Комментарий


                    #10
                    продолжение банкета:
                    Tolyan собрал мне второй вариант прошивки с настройками по старой версии лейаутов (харда, биоса, софта), и, казалось все как обычно - с зажатым ресетом принимала образ по тфтп, в обычном режиме без зажатий - не грузилась.
                    НО! Случайно проверяя последние варианты - инициировал процедуру сброса настроек - включил роутер с зажатым ресетом до начала мигания АСТ, и, о чудо - загрузился openwrt!
                    т.е. процедура сброса выполнила стандартную опцию - загрузила ос с NAND!
                    Погуглив такое развитие событий наткнулся на тему на сайте миротика на аналогичную тему http://forum.mikrotik.com/viewtopic.php?f=2&t=86802 (читать интереснее с конца), в которой есть пользователи с аналогичной моей проблемой (но, по видимому, не нашедших еще выход из этого положения)
                    Однако там же есть упоминание о том, что роутер нормально жил/живет с версией RouterBOOT v. 3.08 и именно на этой версии чудесно работает openwrt (но у меня более клинический случай - netinstall никак не видит железяку)
                    в той же ветке есть ответ как понизить версию до RouterBOOT v. 3.08 - netinstall 6.1NPK
                    кстати, там же идет упоминание про две вариации префиксов роутеров 1) D4:CA:6D:*:*:* 2) 4C:5E:0C:*:*:* причем(!) при попытке понизить версию прошивки до 3.08 у 4C:5E:0C:*:*:* версии устройства окирпичивались (или грузились как у меня с кнопки ресет). Но и на этом сюрпризы от микротика не заканчиваются - в ответе микротика, процитированном в этой ветке, содержится информация о том, что версия прошивки у этих (скорее всего с новым префиксом маков 4C:5E:0C:*:*:*) не может быть ниже той, чем та которая была с завода, и никогда более не будет поддерживаться, вот. Естественно, народ негодует по этому поводу и сетует на то, что нужно было бы промаркировать их в стиле версия 1, 2 ...
                    Есть тема с логом нормальной загрузки openwrt на данном девайсе с префиксом мака 4C:5E:0C:*:*:* и судя по всему загрузчиком ver=3.19 (но другой проблемой - dhcp) с интересующей меня строкой, дающей новую зону поиска ответов на мой вопрос по нормальной загрузке роутера (без зажиманий и прочего):
                    [ 0.000000] Kernel command line: no-uart parts=1 boot_part_size=4194304 gpio=249387 HZ=300000000 mem=128M kmac=D4:CA:6D:92:A4:7E board=951G ver=3.19 boot=1 mlc=7 console=ttyS0,115200 rootfstype=yaffs noinitrd
                    а именно: boot=1 mlc=7 и parts=1
                    а в моем случае, при единственно возможном способе загрузки (как при процедуре сброса - зажатым ресетом до мигания АСТ):
                    [ 0.000000] Kernel command line: GPIO_RESET=yes no-uart boot_part_size=4194304 gpio=216619 HZ=300000000 mem=128M kmac=D4:CA:6D:AA:E8:28 board=951G boot=0 mlc=3 console=ttyS0,115200 rootfstype=yaffs noinitrd
                    а именно: boot=0 mlc=3
                    у меня вообще отсуствует параметр parts=1
                    но есть GPIO_RESET=yes (которого нет выше) и иной gpio=216619

                    Полагаю где то тут и кроется причина и скорее всего на эту опцию (как мне кажется) влияет сектор BIOS (или максимум SOFT_CFG) на spi flash.

                    Надеюсь кому то может быть будет полезна эта информация и сократит время перелопачивания интернет просторов.... с надеждой что кто то сделает дамп с такого устройства.

                    а может у кого то есть информация как блоки настроек читать/менять?
                    Последний раз редактировалось metsys; 14.03.2015, 08:06.

                    Комментарий


                      #11
                      продолжаю медленно сходить с ума:
                      Меня не покидал вопрос о mtd0: 00040000 00020000 "booter" в static struct mtd_partition rb95x_nand_partitions - кто это и где это и с чем едят.
                      Если коротко - то это загрузчик на NAND flash размером 256кб: 4 повторяющихся/дублирующихся(?) куска по 64кб каждый. Ссылка - https://yadi.sk/d/F-N4prcLfGvyo.
                      Получен был с загруженного по тфтп образа openwrt командой dd if=/dev/mtd0 of=booter.hex
                      Почему я этого не сделал сразу, когда еще ставил openwrt и тёр образы на mtd1 и mtd2 - не скажу, хз, однако, ещё тогда пытался посмотреть содержимое путем монтирования, а коль скоро из за того, что получил Permission denied попробовал стереть, но получил снова Permission denied (а почитать не догадался, ибо тогда хотел побыстрее накатить опенврт и в последовательность установки это действие не входило).
                      Собственно почему меня это так мучает - да всё потому, что не могу штатно загрузить устройство с NAND без зажимансов. О чем "радостно" сообщил на форуме микротыков (и еще раз поклянчил дамп с spi flash) http://forum.mikrotik.com/viewtopic....473425#p473425
                      Там же, есть еще один страждущий, с аналогичной моей проблемой, но интересной причиной убийства бута - он убил его тулзой rbcfg !!! Вот тут у меня с новой силой разыгрался интерес! Как так могло случиться?! Был рабочий бут- стал убитый бут.
                      И судя по всему на перекинутой мне ссылке http://forum.mikrotik.com/viewtopic....=93341#p468236 кажется, начинаются появляться намеки:
                      если чел сумел убить boot последовательность, значит он ее видел (хоть это и не совсем очевидно из его постов).
                      Иначе говоря в исходниках есть кусок кода, который показывает откуда он пытается брать настройки
                      .num_values = ARRAY_SIZE(rbcfg_boot_delay),
                      .num_values = ARRAY_SIZE(rbcfg_boot_device),
                      .num_values = ARRAY_SIZE(rbcfg_boot_key),
                      .num_values = ARRAY_SIZE(rbcfg_boot_protocol),
                      .num_values = ARRAY_SIZE(rbcfg_booter),
                      .num_values = ARRAY_SIZE(rbcfg_cpu_mode),
                      .num_values = ARRAY_SIZE(rbcfg_uart_speed),
                      из(!) mtd!
                      err = sscanf(dev, "mtd%d: %08x", &mtd_num, erase_size);
                      if (err != 2)
                      break;
                      sprintf(dev, "/dev/mtdblock%d", mtd_num);

                      где видим нужные параметры типа boot_device итд
                      и пусть это даже для модели rb4xx - это дает надежду на то, что двигаюсь в верном направлении (хотя опять таки - могу ошибаться)
                      Далее, я пересобрал инитрамфс с rbcfg и проверил что делается у меня - а у меня тоже ничего не найдено! (хотя на что я надеялся??"!)
                      И тут я вспомнив о dd, и, скопировал и заглянул внутрь - а там кроме полагаю фирмвари (которая ниразу не похожа на официальную той же ревизии http://i.mt.lv/routerboard/files/ar9344_3.19.fwf ) ничего! Однаако что то мне напомнило о формате хранения настроек в spi flash и подумалось что нет блоков с настройками! вообще нет (которые прописаны в rbcfg и должны быбли бы типа находиться и заменяться). Однако просмотр исходника rbcfg навеял еще больше смуты т.к. там используется не совсем обычный механизм замены строки - а с подвывертом, пересчетом crc и каким то magic word-ом. Бог с ним.
                      Полагаю в этом booter и находится искомая заноза мешающая нормально загрузиться (полагаю тут же где то зашифрованы ключи, а может и вся прошивка перезашифрована ключом - хз, вопросов все равно больше, чем ответов).

                      А пока что ударился в поиск снятия флага read only на mtd0, дабы попробовать снести под 0 и попробовать накатить нетинсталлом, может все таки увидит гад у себя.... и даст возможность накатить правильные "booter"...
                      быстрые поиски говорят надо перекомпилить со снятием ro в /target/linux/ar71xx/image/Makefile где для примера давали строку
                      ap135_mtdlayout=mtdparts=spi0.0:256k(u-boot)ro,64k(u-boot-env)ro,14528k(rootfs),1472k(kernel),64k(art)ro,16000k@0x50000(firmware)
                      Но, поскольку при загрузке определяется как NAND device: Manufacturer ID: 0x98, Chip ID: 0xf1 (Toshiba NAND 128MiB 3,3V 8-bit), 128MiB, page size: 2048, OOB size: 64
                      с "Creating 3 MTD partitions on "ar934x-nfc"" - то это очевидно не дает ответа где снять этот флаг для именно этого случая с этой флэшкой.
                      есть строка wndr4300_mtdlayout=mtdparts=ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot),2048k(language),512 k(config),3072k(traffic_meter),2048k(kernel),23552 k(ubiroot),25600k@0x6c0000(firmware),256k(caldata_ backup),-(reserved) ubi.mtd=ubiroot
                      в /target/linux/ar71xx/image/Makefile
                      Кто может, сделайте пожалуйста с загруженного openwrt команду dd if=/dev/mtd0 of=booter.hex и выложите тут файл, очень не хватает информации для сравнения.

                      ps
                      бороздя просторы Большого инета наткнулся на тему вытягивания паролей из микротыквовской ОСи http://manio.skyboo.net/mikrotik/ MikroTik Password Recovery
                      Последний раз редактировалось metsys; 16.03.2015, 09:28.

                      Комментарий


                        #12
                        Сообщение от metsys Посмотреть сообщение
                        бороздя просторы Большого инета наткнулся на тему вытягивания паролей из микротыквовской ОСи http://manio.skyboo.net/mikrotik/ MikroTik Password Recovery
                        rbcfg=tfoS=Soft.
                        Играться можно до бесконечности. Раздел rbcfg целый, что подтверждает правильная контрольная сума.
                        В разных версиях лоадера конфиг(Hard) также немного по другому , не понятно зачем и не для всех версий, чуток "видоизменяется" . Что у нас, вернее у вас. Конфиг (Hard) гласит что он "работает" в лоадером версии 3.06 какой на данный момент у вас я хз. Для проверки нужен оригинальный дамп с такого-же роутерборда.

                        Утиль,MikroTik Password Recovery, интересная, я даже почти закончил писать под windows аналог, но с выходом прошивки 6,10 (точно не помню но вроде ее) все это пофиксили, интерес дописать пропал.
                        Последний раз редактировалось Tolyan; 21.03.2015, 13:56.

                        Комментарий


                          #13
                          снабдю картинкой для визуального восприятия http://res.cloudinary.com/metsys/ima...0629/RB951.png


                          вопрос к знающим: с какой памятью работает rbcfg?
                          Вложения

                          Комментарий


                            #14
                            Чуть выше, возможно не совсем конкретно, написал же.
                            Ищи магичные байты {0x74, 0x66, 0x6F, 0x53} что равно tfoS тоесть Soft, который обычно живет по адресу F000 на spi flash

                            Комментарий


                              #15
                              какой фирмы Nand ?
                              Местный Хам - надо бы исправить... :dirol:

                              Комментарий

                              Обработка...
                              X