Отвечу сам себе, может кому будет полезно. UART полностью электрически рабочий, но заблокирован в загрузчике, а потом в RouterOS. Т.е. если запустить openwrt консоль появляется ..

С какой версии заблокирован, и как можно разблочить?

Разбираемся, есть несколько версий, как только что то выгорит выложу сюда результаты. Медленно это все кода много и они, заразы защищаются от дизассемблирования ...

Здравствуйте все. Я тоже столкнулся с данной ситуацией на двух Микротиках SXT G-5HnD и RB711. Тоже пробовал подключаться UART-to-USB конвертером. Результатов не дало, тоже подозреваю что RS232 просто отключен программно в биосе. Если кому интересно у меня есть программатор могу скинуть дамп биоса.

Добрый день! Там нет RS232, там только UART TTL, своим конвертером Вы и делаете RS232. Я не закончил свои эксперименты, но то, что он заблокирован программно - 100%(электрически он абсолютно работоспособен) Вывод на него давится в загрузчике и в RouterOS, проверяется очень легко, - подключите свой конвертер и запустите на устройстве OpenWRT - вы увидите её консоль. Это все нормально и меня устраивает, т.к. я не использую RouterOS(тут у меня интерес прямо противоположный отцам сего форума, они роутерос пытаются запустить на левых железка, а я хоту получить полный контроль над микротиковской железкой из под своей оси), в данный момент работаю над разблокировкой в загрузчике(там тоже есть подвижки, но пока писать рано)

За RS232 я в курсе просто не так выразился.
У меня еще такой попутный вопрос может кто то уже такое проделывал. Есть два одинаковых микротика на одном из них выходит из строя NAND Flash.
Из практики ремонтировал в основном только LAN порт и питание. Но тут вылезла еще интересная неисправность NAND Flash стала работать только в режиме чтения, записать конфигурацию нельзя. Я ее выпаял поставил на программатор прогнал на ошибки и был обнаружен один битый блок. После выявленной неисправности я стянул с рабочего микротика дамп с NAND Flash и записал на новую флеш память. Да микротик запустился и стал сохранять все свои настройки но лицензия слетела. Может нужно дамп копировать через JTAG ?
Если сделать копию двух чипов K9F1208UC0 (NAND Flash по ходу тут лежит сама лицензия) и 25L512(Тут BIOS) и поставить на нерабочий микротик лицензия останется?

:shok :

Купить Mikrotik что-бы получить полный контроль над микротиковской железкой. Интересный подход. И что же вам в RouterOS не хватило для счастья ? По моему в RouterOS достаточно "крутилок".

Один битый блок для NAND Flash не показатель !
Нужно было для начала сбросить в зводские настройки и прошить через нетинстал.
По флешкам. Лицензия на SPI Flash но она привязана к ОПТ\серийнику NAND Flash

P.S. Mikrotik-овцы :haha:, конечно, поступили нехорошо заблокировав UART, но объясните мне пожалуйста зачем вам она так нужна ?

Не спорю микротик железо хорошо себя зарекомендовало таких железок у нас больше сотни, а вообще в нем действительно есть что покрутить для полного счастья.

Как ни странно но один битый блок для флешей 64мб размер блока равен 16 килобайт, а в этот блок можно много чего всунуть.
Повторюсь на флешку нечего не записывалось и не стиралось, тупо просто чтение.
Настройки сбрасывал, нетинсталом я прошивать тоже пробовал. Только было все без результата.

Когда сгорает LAN порт микротика то с помощью UART можно скопировать конфиг на новое оборудование. UART меня не раз выручал. Поэтому я пошел дальше попытался скопировать NAND Flash.

Отправлять в сервис центр, долго ждать, а абоненты не любят долго ждать.

Для сегмента под который сделан Микротик да, хватает настроек, но я использую их немного не так, как задумал производитель. Ну даже не знаю, что вам привести в пример, ну например квагги там нет, нет нормальной реализации ospf, нет нормального отчета о состоянии с мониторингом нужных параметров, да и просто мне комфортней работать в linux-like оси(не архитектурно, а больше функционально и интерфейсно) плюс мне удобно, когда я любую самописную программу для управления доп контроллерами через USB или RS232 беру и тупо запускаю на микротике(если там моя ос стоит) или обламываюсь и делаю костыли с метароутеров если роутер ос.

Итак, вам понадобится навык пайки, программатор для SPI чипов, hex-редактор. Сливаем прошивку, исправляем один бит, заливаем обратно.
В области бутлоадера (первые 64 кб на SPI флэшке) есть зона, в которой зашита конфигурация железа. Туда среди прочего входит таблица частот ЦПУ, базовый мак адрес, контрольная сумма мак адреса, количество интерфейсов, наименование модели, серийный номер, флаги по включению/выключению фич, размер RAM, конфигурация флэш памяти, и т.д.

Чтобы включить консольный порт, надо в этой зоне отыскать флаги и переключить самый младший бит в этих флагах из единицы в ноль. Уже писал раньше об этом здесь: http://www.lan23.ru/forum/showthread...l=1#post133911

Теперь о том, как найти эти флаги.
Чтобы найти саму зону с конфигурацией железа, смотрим 4-байтовое значение (все числа в формате big-endian) по смещению 0x24. По этому смещению обычно записано 0x0000e000 (в моделях без NAND чипа). От начала прошивки двигаемся по этому смещению (0x0000e000 в нашем примере) и попадаем в искомую зону.

В этой зоне убеждаемся, что первые 4 байта это символы "draH". Пропускаем их. Далее идут поля конфигурации в формате length-tag-value. Поля length и tag занимают по 2 байта, поле value занимает length байт. Таким образом, мы последовательно можем пройти по всем полям. Среди этих полей нам нужно найти поле с тэгом 0x0015. Его длина 4 байта. Это и есть флаги. Меняем. Заливаем в чип. Проверяем. Если всё сделали правильно, то консоль сразу будет доступна при включении устройства без доп плясок.

Проверено на роутерах RB941-2nD и RB962UiGS-5HacT2HnT.

1. Я удачно, с первой же попытки активировал uart на cAP ac. Без выпайки. RouterBoot можно конфигурировать с консоли, RouterOS не проверял, OpenWrt и ядро Linux выводят на консоль.
a. Hard конфиг на cAP ac начинается со слова "Hard" а не "draH".
b. Формат тоже похоже изменился: tag-length-value: 15 00 04 00 01 было поменяно на 15 00 04 00 00

2. Я хочу активировать uart на RB750GL (https://mikrotik.com/product/RB750GL), но ничего не получается. Как читать и писать EEPROM без выпайки я не разобрался, так что выпаял. Hard конфиг начинается со слова "draH", и формат тот же: length-tag-value.
было написано: 00 04 00 15 00 00 01 01, я пробовал: 00 04 00 15 00 00 01 00, 00 04 00 15 00 00 00 01 и 00 04 00 15 00 00 00 00, RouterBoot всё равно ничего не пишет и RouterOS загружается молча. OpenWrt и ядро Linux выводят на консоль и без моих модификаций EEPROM. Цель: заставать RouterBoot показывать свой конфиг на serial port.
Я попробовал 115200, 9600 и 57600 но во всех случаях тишина.

Каким образом вы тогда добрались до хард конфига и активировали консоль на cAP a?

Вы выдрали мои слова из текста смешали их и нашли противоречие, но его нет. Тишина во всех случаях с RB750GL, а удачно активированая консоль на cAP, это разные устройства, из двух разных не связанных между собой пунктов.

RB750GL:
Я попробовал уменьшить количество оперативы (0004000d 04000000 -> 0004000d 02000000): работает.
Я попробовал изменить SN: работает.
Но вот uart ни в какую включаться не хочет.