Объявление

Свернуть
Пока нет объявлений.

запись в eeprom на устройствах UBNT M-серии

Свернуть
X
Свернуть
 
  • Страница из 8
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая 1 2 3 4 5 6 8 template Следующая
    #31
    Сообщение от Tolyan Посмотреть сообщение
    Вы слишком самоуверенны. Нету двух абсолютно одинаковых еепрома для Ubiquiti М5(мак не в счет). Почему написано выше. Для М2 да, там попроще, "калибруется" одно устройство, дальше различия только по маку но по разным ревизиям тоже отличаются. Почему ?!,- читать выше.

    Собственно так мод tplink в ubnt и происходит соблюдая условия проц ar7240\41 + идентичный радиомодуль.

    сравниваем пару mtd5 от bulletM2, в которых больше всего отличий (извините, других девайсов под рукой нет)
    что имеем:
    00000004 37 AB ; lan mac
    00000005 BA 5A ; lan mac
    00000006 2E F1 ; lan mac
    0000000A 37 AB ; lan mac
    0000000B BA 5A ; lan mac
    0000000C 2E F1 ; lan mac
    00001203 F8 6E ; CRC
    00001204 7F 71 ; CRC
    00001210 36 AA ; wlan mac
    00001211 BA 5A ; wlan mac
    00001212 2E F1 ; wlan mac

    0000171D 00 07 ; oem-specific opcode
    0000171E 13 16 ; oem-specific opcode
    0000171F 28 2C ; oem-specific opcode
    00001720 3D 42 ; oem-specific opcode
    00001721 4E 54 ; oem-specific opcode
    00001731 00 01 ; oem-specific opcode
    00001732 02 03 ; oem-specific data
    00001733 08 0E ; oem-specific data
    00001734 15 23 ; oem-specific data
    00001735 29 41 ; oem-specific data

    Да, это область микрокода. то, что "opcode" должно быть инструкциями, то, что "data" - аргументами к ним (хотя по дампу видно, что тут не соблюдается этот принцип, возможно вся область забита данными, а код либо в отдельном модуле ядра, либо вообще отсутствует).

    Вырежьте эту область из одной точки доступа, засуньте в другую, и все параметры, которые зависят от eeprom вы скопируете.

    Комментарий

      #32
      Сообщение от d771 Посмотреть сообщение
      сравниваем пару mtd5 от bulletM2, в которых больше всего отличий (извините, других девайсов под рукой нет)
      что имеем:
      ...
      Да, это область микрокода. то, что "opcode" должно быть инструкциями, то, что "data" - аргументами к ним (хотя по дампу видно, что тут не соблюдается этот принцип, возможно вся область забита данными, а код либо в отдельном модуле ядра, либо вообще отсутствует).
      Так. mtd5 и eeprom не путать. mtd5 - конфиг устройства Ubiquiti а eeprom это конфиг радиомодуля atheros. И eeprom от TP-Link не равно eeprom от Ubiquiti(хотя частично и равно).
      Вырежьте эту область из одной точки доступа, засуньте в другую, и все параметры, которые зависят от eeprom вы скопируете.
      Возможно. Но без оборудования сложно доказать. Хотя можно и экспериментальным путем(жаль, но мне тоже некогда этим заняться), там нужно разобраться с "форматом" (BYTE, WORD, DWORD) те которые "data".

      Сообщение от unicorp99 Посмотреть сообщение
      Благо дарю за ответ.
      Всё тот же вопрос про переделку WA7510N: AR7240 - AR9280, в EEPROM Air Grid M5 есть ли данные, относящиеся к GPIO, чтобы поменять их и не перепаивать радио - приём -передача?
      Уже писал не однократно. GPIO только на уровне драйвера(хотя режим работы антенн МИМО и его режимы есть в eprom для\от Ubiquiti ).

      P.S. eeprom atheros-а, стандартный только для windows и карточек. А так производитель сам решат что туда "писать". Примеров полно. Например TP-Link мак хранит "хранит" возле лоадера. Страна тоже на уровне прошивки \\ с прошивкой open-wrt получаем "не ту страну" , хотя проблема тоже решаема .
      Последний раз редактировалось Tolyan; 24.06.2013, 23:16.

      Комментарий

        #33
        Сообщение от Tolyan Посмотреть сообщение
        Так. mtd5 и eeprom не путать. mtd5 - конфиг устройства Ubiquiti а eeprom это конфиг радиомодуля atheros. И eeprom от TP-Link не равно eeprom от Ubiquiti(хотя частично и равно).
        В одном из первых сообщений я приводил смещения, где именно в mtd5 находится eeprom atheros, и какого она размера.

        Возможно. Но без оборудования сложно доказать. Хотя можно и экспериментальным путем(жаль, но мне тоже некогда этим заняться), там нужно разобраться с "форматом" (BYTE, WORD, DWORD) те которые "data".
        Все переменные в eeprom atheros (за очень редким исключением) используют тип unsigned short - т.е. WORD. С endian'ом тоже легко решается - зная мак-адрес устройства вы без труда его определите, сравнив с методом записи мака в eeprom.

        P.S. eeprom atheros-а, стандартный только для windows и карточек. А так производитель сам решат что туда "писать". Примеров полно. Например TP-Link мак хранит "хранит" возле лоадера. Страна тоже на уровне прошивки \\ с прошивкой open-wrt получаем "не ту страну" , хотя проблема тоже решаема .
        Я вам неожиданную вещь скажу: eeprom стандартный для всех изделий atheros. Потому, что читает его не менее стандартный закрытый драйвер atheros. Просто там полно места, которое может использоваться заказчиком для хранения каких-то дополнительных данных и конфигурации регистров чипа. При этом как данные оттуда взять, решает сам заказчик.
        И также никто не обязывает хранить вообще какие-либо данные в eeprom, т.к. все это может быть сконфигурировано уже после - мак, страна, типы антенн итд.

        Комментарий

          #34
          Исходя из выше изложенных сообщений - делается вывод что у тп-линка и убиквити одинаковый еепром. Но исходя из практики - драйвера убиквити не работают с еепромом тп-линк.

          Комментарий

            #35
            Сообщение от d771 Посмотреть сообщение
            Я вам неожиданную вещь скажу: eeprom стандартный для всех изделий atheros. Потому, что читает его не менее стандартный закрытый драйвер atheros. Просто там полно места, которое может использоваться заказчиком для хранения каких-то дополнительных данных и конфигурации регистров чипа. При этом как данные оттуда взять, решает сам заказчик.
            И также никто не обязывает хранить вообще какие-либо данные в eeprom, т.к. все это может быть сконфигурировано уже после - мак, страна, типы антенн итд.
            Вполне ожидаема. Мы обсуждаем одно и тоже на разных языках.
            Предлагаю дальнейшее осуждение вести в формате - EEPROM Atheros AR92ХХ(ath9k) от\для DLink,TP-Link,Ubiquiti М2\М5 чтобы не было таких постов,-
            Сообщение от d771 Посмотреть сообщение
            например знаю вот что:
            // основные переменные
            unsigned short eeprom_start = 0x1200;<-----><------>// начало eeprom (ubnt M серия)
            Потому что утверждение не верно или не полностью уточнено.Если написать смещение относительно mtd5 для Atheros AR9280 тода да. Начало eeprom AR9285 немного другие. И т.д.
            И для замены мтд5\еепром можно еще использовать "консольку". В общем для анализа писал прогу- http://www.lan23.ru/forum/showthread.php?t=9571
            Сообщение от jass66 Посмотреть сообщение
            Исходя из выше изложенных сообщений - делается вывод что у тп-линка и убиквити одинаковый еепром. Но исходя из практики - драйвера убиквити не работают с еепромом тп-линк.
            Да Женя. Так и есть. А не работает потому не соблюдены все условия в eeprom тп-линк необходимые для Ubiquiti М серии и впервую очередь МАС адрес.

            Комментарий

              #36
              Сообщение от Tolyan Посмотреть сообщение
              Вполне ожидаема. Мы обсуждаем одно и тоже на разных языках.
              А не работает потому не соблюдены все условия в eeprom тп-линк необходимые для Ubiquiti М серии и впервую очередь МАС адрес.
              Так в итоге я не понимаю вашу цель. Если заставить tplink выглядеть как ubnt - залейте eeprom от ubnt в tplink, в том числе драйвер и должен взять оттуда mac.

              Если вы про мифическую "калибровку" - то меняйте значения, что я привел выше, т.к. это единственное отличие между двумя экземплярами mtd5 которое мне удалось найти (у меня прямо сейчас более 10 mtd5 от bullet M2, и больше различий там нет). Если смена данных не изменит уровни сигнала, то никакой калибровки там нет, а эти данные могут быть чем угодно, хоть серийником.

              Потому что утверждение не верно или не полностью уточнено.Если написать смещение относительно mtd5 для Atheros AR9280 тода да. Начало eeprom AR9285 немного другие. И т.д.
              Абсолютное начало eeprom вообще вычисляется по сигнатуре 5AA5 или A55A, так что можно спокойно об этом вообще не говорить, а добавить пару строчек кода. О размере тоже не стоит говорить - он опять же, указан в теле eeprom.

              Так о чем в итоге говорить? Какая проблема не дает вам закрыть вопрос tplink->ubnt на данном этапе?

              Комментарий

                #37
                Сообщение от d771 Посмотреть сообщение
                Так о чем в итоге говорить? Какая проблема не дает вам закрыть вопрос tplink->ubnt на данном этапе?
                Не даёт покоя не идеальный, а реальный полный алгоритм переноса:

                типа:

                TP-Link EEPROM WA5210G -> NS2
                bytes 00-3ff -> 00-3ff
                bytes 400-7ff -> 400-7ff
                mac -> 100

                TP-Link EEPROM WA7510N -> Air Grid M5
                bytes 00-3ff -> 00-3ff
                bytes 400-7ff -> 400-7ff
                mac -> 100
                crc32 on 2fe

                Dlink DWL-2100AP -> NS2
                bytes 00-3ff -> 00-3ff
                bytes 400-7ff -> 400-7ff
                mac -> 100

                все данные адресов взяты для примера, НЕРЕАЛЬНЫЕ. а нужны точные инструкции. Есть желание отработать сей процесс? Присылать EEPROMы?

                Это будет полезная для всех информация, чего собственно и ожидалось от сея темы.
                Программа для прошивки 5210G в NanoStation 2 - http://wa5210g.blogspot.com
                Предупреждение: По всем коммерческим вопросам - только личка

                Комментарий

                  #38
                  Да, выложи 5-6 eeprom от идентичных девйсов, попробую посмотреть, в чем же у вас затруднения.

                  Комментарий

                    #39
                    А нельзя ли скомпилировать эту програмку написанную на си под ДОС хотя-бы, что-бы попробовать анализировать свои еепромы?

                    Комментарий

                      #40
                      Это же проприетарный софт, его нельзя распространять. Но можно написать свою аналогичную, там не сильно сложно все.

                      Комментарий

                        #41
                        Есть несколько американских Nanobridge M2 с частотами только в стандартном диапазоне.
                        Хотелось бы открыть остальной частотный диапазон.
                        Насколько я понял, страна прописана в mtd5. Программа Dump Ubuntu Analisse показывает значение страну 00 2A.
                        Можно ли изменить это значение программно?

                        Комментарий

                          #42
                          Да, можно, по-моему какраз Dump Ubuntu Analisse и может ее менять, она только MAC не меняет (хотя тоже может).
                          Если вручную: меняете страну на 00, и пересчитываете CRC. В теме все есть.

                          Комментарий

                            #43
                            Сообщение от d771 Посмотреть сообщение
                            Да, можно, по-моему какраз Dump Ubuntu Analisse и может ее менять, она только MAC не меняет (хотя тоже может).
                            Если вручную: меняете страну на 00, и пересчитываете CRC. В теме все есть.
                            Как раз Dump Ubuntu Analisse и не может менять!!!. В программе нет ниединого алгоритма редактирования.
                            B_TpaHce. Можно, но без программатора или консоли не так просто.

                            Комментарий

                              #44
                              Сообщение от Tolyan Посмотреть сообщение
                              Как раз Dump Ubuntu Analisse и не может менять!!!. В программе нет ниединого алгоритма редактирования.
                              Вы ее смогли "расковырять"? Там достаточно хорошо упакованый код, который, похоже имеет пару нестандартных защит, плюс модифицированый UPX. Я не смог.

                              Комментарий

                                #45

                                Расковырял. До самых исходников. Что вам там поменять, изменить, поправить ?

                                Комментарий

                                Предыдущая 1 2 3 4 5 6 8 template Следующая
                                Обработка...
                                X