Автор Тема: Проблем със заключен рутер на доставчика Networx  (Прочетена 124750 пъти)

Phill

  • Гост
Цяла вечер се боря с един рутер (BUFFALO WHR-HP-G54) и не мога да му влезна в страницата за настройки. В инструкциите пише, че се влиза през браузер на 192.168.11.1 и там се пише за user root, а за pass нищо. Обаче на този рутер IP-то е друго и като се опитам да влезна през него ми иска user и pass и въобще не приема гореспоменатите root и pass никаква. Прочетох и инструкциите за рестартиране - пише, че reset бутона се задържа за 3 секунди и след това рутера се рестартира, да ама не. По форумите четох за задържане за 20, 30, 60 секунди, но и това нямаше никакъв резултат.
Със сигурност знам, че на рутера му е сменен firmware, но нямам никаква представа, как мога да го върна до заводски настройки. Ако някой има някаква свежа идея, ще се радвам да я чуя. :)

На втора страница има подробна статия как е решен проблема.

Списъци с default user and password за различни марки мрежови устройства:
http://www.phenoelit-us.org/dpl/dpl.html
http://www.anameless.com/blog/default-passwords.html

Списък с default IP adress за различни рутери:
192.168.1.1 - Asus, user: admin, pass: admin
192.168.0.1 - D-Link, user: admin, pass: (none)
192.168.0.227 - Netgear, user: admin, pass: password
192.168.1.1 - Qubs; Repotec WLxx, user: admin, pass: admin
192.168.10.1 - Repotec, user: admin, pass: admin
192.168.11.1 - Buffalo, user: root, pass: (none)
192.168.100.1 - Linksys, user: admin, pass: admin
192.168.168.10 - Nortel, иска cross cable между рутера и PC!!!, user: nortel, pass: (none), chipset MPC8245LZU266D


« Последна редакция: Ноември 04, 2011, 02:30:49 pm от Altium »

Strashimir

  • Гост
Re: Малко помощ за един рутер
« Отговор #1 -: Февруари 07, 2010, 07:17:28 pm »
Тези рутери са със сменен firmwarex при който е изключен бутона за ресет - той просто нищо не ресетира. Паролите са сложени от провайдъра и никой не ти ги казва. Идеята е, че рутерите са собственост на провайдъра и не може да се пипат настройките им! Аз имах същия случай и Networx отказаха да сменят firmware. Но, ако са ти казали, че ще го направят - съгласи се - нищо не губиш!

Phill

  • Гост
Re: Малко помощ за един рутер
« Отговор #2 -: Февруари 08, 2010, 01:05:29 am »
Абе NETWORX са големи дудуци. Едно време бяха най-стабилния интернет доставчик, но оставени дълго без конкуренция стигнаха до неподозирани низини в качеството на услугите. Рутера е от една промоция, при която ако платиш без забавяне 24 месечни такси той си остава за теб. Такъв е и моят случай. Няма да им го занеса за нищо на света защото им нямам доверие за 5 стотинки. Кой знае каква мизерия ще ми направят.
Изключително съм разочарован от тях в последните няколко месеца. Хванах ги да надписват трафик - при изключени компютри и включен рутер трафика расте. Обадих им се, а те ми казаха, че не следят как се изразходвал трафика, ако не ми харесва да мина на неограничен. Първо на този акаунт в момента нямам нужда от неограничен трафик и второ защо ще ме изнудват да плащам по-скъпа услуга?
Имам чувството, че си правят двойна далавера - един път аз им плащам трафика и втори път те продават ваучери за wi-fi. User-ите за wi-fi влизат през рутера на друг потребител (в случая моя) и цуцат от моя трафик. Двойна далавера!
Да се върна на темата за рутера - има си начин да се изтрие firmware, сложен от тях. Малко е гаден и пипкав, ама е реален. Предполагам, че най-късно до вторник ще имам реален резултат и ако за някого е интересно мога да напиша една статийка за флашване на рутери. Тя ще е полезна не само за случая NETWORX, а за всички, на които рутера по една или друга причина е станал неизползваема тухла.

Phill

  • Гост
Re: Малко помощ за един рутер
« Отговор #3 -: Февруари 08, 2010, 09:11:04 pm »
Сега малко интересна информация за NETWORX  ;D
Днес за пореден път се чух с операторите за да си икам паролата за достъп до рутера. Те ми предложиха два варианта:
1. Да си занеса рутера при тях и срещу 30 лева да ми върнат заводския firmware;
2. Да ми направят 10% отстъпка от месечната такса за интернет и да не си разбутвам рутера.
На въпроса защо да плащам, след като в договора ми пише просто, че след 24 месеца ставам собственик на рутера и дефакто това означава, че трябва да имам пълен достъп до рутера, отговор така и не получих. Служителката от поддръжаката, с която си чатих на техния чат просто се изключи.
За съжаление още една фирма отива към провал....
За NETWROX толкова. Сега, доста четох по форумите и особено в DD-WRT и там пише, че ако рутера има работещ bootloader е напълно възможно и напълно препоръчително да се флашне firmware, чрез tftp.exe. Ако има някой, който се е занимавал или се занимава с dd-wrt нека да пише. Няма начин да няма начин  ;)

Неактивен miromad

  • Специалист
  • Сериозно Активен
  • ***
  • Публикации: 498
Re: Малко помощ за един рутер
« Отговор #4 -: Февруари 08, 2010, 10:07:29 pm »
Пробвай с тази програма DrayTek Router Tools http://www.draytek.com.au/downloads.php
или виж този адрес http://www.dd-wrt.com/wiki/index.php/Recover_from_a_Bad_Flash
Предполагам, че последния адрес си го посетил, но все пак да го пиша и него.
« Последна редакция: Февруари 08, 2010, 10:10:05 pm от miromad »

Phill

  • Гост
Re: Малко помощ за един рутер
« Отговор #5 -: Февруари 09, 2010, 12:08:24 am »
miromad благодаря за инфото. Действително втория линк, който си дал съм го посещавал. Някъде в средата на страницата става въпрос за директен ресет на чипа на паметта. Тази процедура се препоръчва, ако рутера не иска да отговаря на ping-a на 192.168.11.1. Сега, при мен не иска да пингва и връща съобщение, че 192.168.11.1 не може да бъде достигнат (може би в смисъл забранен). В действителност рутера нито е забил, нито има някакъв дефект, той просто е със сменен firmware. В тази връзка си мисля дали ще има ефект този ресет на чипа? Изрично на много места се казва, че ако bootloadera работи, то дори след изтриване на nvram или kernel, те си се възстановяват сами. Дефакто kernel-a е firmware и ако след ресета kernel-a се възстанови, то би трябвало рутера да си заработи пак със същите настройки, както преди ресета. Почнах нещо да се обърквам от толкова много информация  ???

Phill

  • Гост
Re: Малко помощ за един рутер
« Отговор #6 -: Февруари 09, 2010, 12:32:35 am »
altium намисли съм аз да им спретна нещичко, ама малко по-късно (след около 2 седмици).
Както всички знаем България е най-загубената държава в Европа по една проста причина - всичко се мери с двоен аршин, всеки закон си има вратичка. Да, има закон за защита на потребителя, но в преходните и заключителни разпоредби е упоменато, че ако ползваш дадено нещо в занята си или в помощ на занаята и професионалното си занятие (разбирай ако си фирма или ЕТ или земеделски стопанин), то този закон не те закриля. Аз взех рутера през фирмата си за да го ползвам в офиса. Е, сега мога да се оплача на арменския поп, защото закона за защита на потребителя не се отнася за фирми. Дефакто в междуфирмените отношения основното правило е юмручното.
При закона за защита на личните данни положението е аналогично. Не искам да се впускам в дълги писания, а само ще кажа, че търговския регистър обезмисля напълно закона за защита на личните данни. Съвсем скоро някой ще осъди държавата за тая малоумщина.
За съжаление ония говеда, които благодарение на ограничения си умствен багаж ги измислят тези закони им е през оная работа, тъй като винаги плаща данъкоплатеца. Лична отговорност няма. По закон държавата е длъжна да предявява регресивен иск срещу всеки чиновник, който е довел до осъждане на държавата пред български или друг съд. Има много спечелени дела срещу България и платени милиарди евро, но няма нито един заведен регресивен иск. Явно, докато не се появи нов "свинар" (разбирай човек от народа), които да започне да закача днешните герои от политическата сцена по дърветата или да им лекува пърхута с машината на Гилотен нищо няма да се промени.

По отношение на темата съм решил да направя една детайлна статия за флашването на моя модел рутер, след като и ако го подкарам. В нета има много информация обаче и плявата е доста и трябва да изчетеш много страници преди да разбереш нещо дребно, което те интересува. Да не говорим, че читава информация на български е страшна рядкост.
« Последна редакция: Февруари 09, 2010, 01:10:42 am от Phill »

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #7 -: Февруари 09, 2010, 11:11:56 pm »
Ако някой може да даде линкове към brute force програми ще е от голяма полза.
За сега оставям на втори план ресетването на чипа на RAM-a, чрез замасяването на 12-ти крак, както и изтриването на nvram и kernel, чрез JTAG кабел. Мисля, че бях споменал някъде по-горе, че последните два метода са доста крайни варианти, като се степенуват в следния ред - ресетване на RAM-a, влизане през JTAG. В документацията на dd-wrt.com за JTAG е написано, че се ползва само ако всички други варианти са изчерпани. Освен всички други неудобства при JTAG много често се налага да се запояват допълнителни пинове на дъното на рутера, което само по себе си е рисково. Ако не успея да направя друго, то поне ще обединя тук във форума цялата информация, която събрах за няколко дни интензивно ровене.
Сега който има някакви идеи за brute force да дава...

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #8 -: Февруари 10, 2010, 01:57:26 am »
И така, какво научих за brute force програмите. Обикновено такива програми се опитват вместо вас да уцелят, чрез многократни опити паролата при зададен user name, порт и IP. Например - в моя случай знаем user name, знаем IP, знаем порта, но не знаем паролата. Да, обаче brute force програмата иска от вас да й зададете определена дума за парола или списък с пароли, като тя започва да изрежда паролите една по една от списъка. Ако въпроса опира до едно предположение за дума, то можете да опитате и сами без програма. Как точно се работи с една от brute force програмите можете да видите тук:
http://www.sillychicken.co.nz/Security/how-to-brute-force-your-router-in-windows.html
Значи остава въпроса откъде ще се вземе списък с думи, който да е толкова богат, че да има значителна вероятност търсената парола да е вътре? Този въпрос има сравнително лесен отговор - списъка с паролите е най-обикновен текстов файл с разширение lst (т.н. речник). В интернет могат да се намерят безплатни генератори на пароли с изключително богати възможности по отношение на комбинаториката. Генерирате един списък с няколко милиона случайни думи, копирате ги в lst файла, пускате програмата, гасите монитора и след месец - два може да погледнете до къде е стигнал процеса.
Някъде четох, че дума с дължина 10 символа, в която има букви, числа и специални знаци може да отнеме about 45 години в търсене.

« Последна редакция: Февруари 10, 2010, 01:46:30 pm от Phill »

Неактивен miromad

  • Специалист
  • Сериозно Активен
  • ***
  • Публикации: 498
Re: Проблем със заключен рутер на Networx
« Отговор #9 -: Февруари 10, 2010, 02:27:03 am »
Някъде четох, че дума с дължина 10 символа, в която има букви, числа и специални знаци може да отнеме about 45 години в търсене.
;D, кофти работа. Но все пак не трябва да се отчайваш. Може с генератор на пароли да сведеш списъка с пароли до минимум, като му зададеш критерии, по които да ги генерира паролите. Възможно е паролата да не е и със специални символи. Може да е само с букви и цифри. Може също да не е много символи. А критерия, по който генератора на пароли да ти генерира списък, може да го зададеш да не ти генерира пароли с 2 или 3 последователни букви или цифри (ако може да го настроиш така), защото е малко вероятно паролата да е направена по този начин. Иначе за brute force програма може да ползваш тази http://www.oxid.it/cain.html (Cain & Abel). Май тази е най-добрата измежду всички brute force програми.

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #10 -: Февруари 10, 2010, 10:31:49 am »
Може разбира се да се оптимизират до някаква степен критериите за генериране на думи, но при скорост на атака от около 100 до 140 думи в секунда, за проверката на един милион думи ще са необходими около 2 - 3 часа. Определено ще опитам с няклко милиона думи, но не възлагам големи надежди...

Неактивен mzk

  • Много Напреднал
  • *****
  • Публикации: 1 622
  • Пол: Мъж
  • http://analogov.com
    • analogov.com
Re: Проблем със заключен рутер на Networx
« Отговор #11 -: Февруари 10, 2010, 11:36:18 am »
Използването на списък с думи се нарича речникова атака и той се различава от brute force. Целта му е да уцели често използвана дума.

По принцип забавяния има в методите за кракване, при които се генерира някаква криптирана дума, т.е. за да се налучка паролата се генерира някаква дума, криптира се и след това се сравнява с криптирания запис от файл с пароли (примерно).

Тук случаят е малко по- различен- опитваш се да отгатнеш паролата на отдалечената услуга. Забавянията ще дойдат от обработката на заявката на самия рутер. Например при много unix системи, след сгрешена парола има изчакване от няколко секунди, след което чак може отново да се въведе име и парола. Много уеб базирани услуги са по същия начин, като там отгатванията са лимитирани до някакъв брой- например 5, след които акаунта се заключва. Дори мисля, че при windows xp това е по подразбиране, но не съм сигурен.

Тъй като явно не искаш да отваряш рутера и да го ресетваш и флашваш, бих ти препоръчал да видиш какви са условията са флашването му с tftp. Пусни порт скенер на 172.16.1.1 и виж дали отговаря tftp порта (UDP 69). T.e. според програмата, която ползваш, имай предвид, че трябва да сканираш UDP портове. Ако порта е отворен, можеш да пробваш да качиш firmware през tftp, но отново повтарям- не съм запознат с точната процедура.

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #12 -: Февруари 10, 2010, 01:45:00 pm »
mzk не, че не искам да отварям рутера, но първо изчерпвам router frendly възможностите и след това ще премина към по-"бруталните" варианти  ;D
Следващата стъпка ще е действително tftp и след получването на някакъв резултат ще го постна тук.

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #13 -: Февруари 11, 2010, 01:50:13 pm »
Пиша набързо после ще обяснявам на дълго - смених firmware на рутера. ;D Оказа се доста по-елементарно, отколкото изглежда в началото. Сега се боря с настройките на firmware за да си пусна интернета. Както споменах вече мрежите са ми доста слаба страна....
По-късно, след като пусна интернета ще пиша повече.

Phill

  • Гост
Re: Проблем със заключен рутер на Networx
« Отговор #14 -: Февруари 12, 2010, 12:30:35 am »
Предисторията

Някъде в „далечната” 2007 година се възползвах от една промоция на NETWORX (интернет достчавчик в Русе), за получаване на безплатен рутер. Условието беше да се заплатят няколко месечни такси накуп за да се вземе рутера за ползване и ако абоната си плати изрядно 24 поредни месечни такси става собственик на рутера и съответно може да го ползва както намери за добре. Е, тези 24 месечни такси си ги платих неусетно и изведнъж се оказах горд собственик на рутер BUFFALO WHR-HP-G54.
Разбира се първото нещо, което направих беше да се обадя на NETWORX и да поискам паролата за достъп до настройките на рутера. Явно наивна постъпка. Казаха ми, че не могат да ми дадат парола, а ще трябва да занеса рутера при тях за да ми върнат заводския firmware (какво е firmware ще научите по-долу, ако вече не го знаете разбира се). Това доста ме озадачи и реших да пробвам пак през online чата на NETWORX, за да не досаждам на операторите от поддръжката. Свързах се с някаква девойка, която с много дълги паузи в писането (явно се консултираше с някого) ми обясни, че пред мен има само два избора:
     1.    Да занеса рутера при тях и те да ми сменят firmware срещу скромната сума от 30 лева;
     2. Да получа 10% отстъпка от стойността на месечната такса срещу задължението да не пипам рутера.
Разбира се възразих, че никъде в договора не пише, че ще получа достъп до рутера срещу 30 лева и по какъв начин рутера е станал мой, след като нямам достъп до него, но всичките ми аргументи останаха безрезултатни.  Изчерпвайки и последната възможност написах, че в такъв случай преминавам към JTAG, при което девойката се изключи от чата без да каже нищо. JTAG е доста страшна дума и по-нататък ще се убедите в това.

Някои предварителни уточнения


Целта на тази статия не е да съсипва бизнеса на една българска компания, тъй като това е незаконно и неморално. Статията е насочена изцяло към потребители, които имат рутери от същата промоция и вече са станали техни собственици, но NETWORX неправомерно им отказва достъп до настройките на рутера. Изключително горещо съветвам всеки, които усвои знанията от настоящата статия да не ги използва с цел получаване на лична облага или с цел саботиране дейността на който и да е интернет доставчик – за тези деяния се носи съответната наказателна отговорност.
За потребители, които са в Русе мога да окажа помощ, след като се срещнем и те ми предоставят анекса към договора, с който са получили рутера и от който е видно, че вече са собственици или ако докажат по достоверен начин, че рутера не е собственост на NETWORX или друг регистриран интернет доставчик.
Цялата статия се базира само върху опита ми с BUFFALO WHR-HP-G54! Има процедури, които са идентични при всички марки и модели, но настоящата статия е насочена само към посочения модел и прилагането им автоматично върху други марки и модели може да има непредвидими последствия.
Моля, всички въпроси да бъдат поставяни във форума, а не да бъдат изпращани, като лични съобщения за да може повече въпроси и отговори да останат достъпни и за други потребители с идентични проблеми и така да се стига по-бързо до решение.
Постарал съм се настоящата статия да бъде полезна и достъпна за възможно по-широк кръг хора, което означава, че се отделя повече внимание на някой специфични термини и софтуерни продукти. Моля, всички advance потребители да проявят търпение и разбиране.
Моля, преди да пристъпите към каквато и да е интервенция да се убедите, че сте прочели всичко, написано в тази статия и освен това да прегледате http://dd-wrt.com. В противен случай рискувате да превърнете рутера си в тежест за затискане на зелето или в тухла за външна тоалетна.  :D

Описание на FIRMWARE

За да можете да продължите нататък е необходимо да знаете какво е firmware и как работи програмата, която се стратира вътре в рутера в процеса на работата му.
Firmware има три компоненти:
1.   BOOTLOADER - отговаря за стартирането операционната система на рутера;
2.   NVRAM – място, където е съхранена специфична за вашият рутер информация, като IP адрес и SSID име;
3.   KERNEL – програмата, която използва вашият рутер.

Тези три части заедно са познати като WHOLEFLASH (каквото и да означава).

Bootloader-а на DD-WRT е линукс bootloader, познат като CFE. Винаги, когато говорим за CFE ние всъщност ще имаме предвид bootloader-a. Всеки рутер си има свой собствен, специфичен за самия него CFE. CFE съдържа в себе си MAC адреса, така че е логично да бъде различен за всеки отделен рутер. Затова е много важно да не изтривате CFE по никаква причина, преди да сте го записали (back up) на сигурно място. Ако все пак го изтриете без да го запазите, ще се наложи да търсите друг, които е предназначен точно за вашата марка и модел рутер. Това обикновено е голямо главоболие, така че да се избягва.

NVRAM е мястото, където се съхранява променлива информация. Там най-често се „зацапват” нещата и е най-вероятната причина да се стигне до JTAG на рутера. Можете да изтриете NVRAM като направите HARD reset 30/30/30, но понякога се случва рутера да не реагира на този тип рестарт и тогава имате два варианта:
1. tftp.exe - при този вариант ще изтриете както съдържанието на NVRAM, така и ще презапишете (флашнете) firmware. Този вариант е най-щадящ за вашият рутер, тъй като цялата процедура се извършва само чрез свързване с кабел на мрежовата карта на компютъра ви с един от LAN портовете на рутера. Не разглобявате рутера, не използвате специални кабели, няма риск да го повредите хардуерно - механично. Ако тръгвате да префлашвате с tftp.exe рутер, който не работи по някаква причина и не можете да пуснете ping към IP-то му, всичките му лампички светят или нито една от тях не свети, то този метод няма да ви помогне.
2. JTAG - това е метод, който се прилага при рутери, които "нямат връзка с външния свят" или по друг начин казано, ако няма никакъв вариант да се свържете с рутера или дори да му видите IP-то, всички лампички по него светят или пък нито една не свети, няма дишане и пулс, то тогава е на разположение JTAG. Навсякъде се посочва, че JTAG е високорисков метод!!! Имайте предвид това, преди да вземете съответното решение. JTAG ви дава възможността да изриете, както наведнъж, така и поотделно всеки един от компнентите на firmware - BOOTLOADER, NVRAM и KERNEL. Ако изтриете NVRAM, но имате правилно работещи CFE и KERNEL, то NVRAM ще се възстанови самa без никаква намеса от ваша страна при следващо изключване и включване на рутера.

KERNEL-а всъщност е същината на firmware. Това е нещото, което флашвате, когато флашвате DD-WRT. DD-WRT е KERNEL - вашият контрол панел на рутера. Ако CFE работи, можете да флашнете KERNEL-a с tftp.exe или друга еквивалентна програма. Ако обаче флашването с tftp.exe не даде резултат тогава следващата стъпка е JTAG.

Под HARD reset 30/30/30 се разбира следното – при включен в захранването рутер (всички останали кабели не са включени в него) се натиска reset бутона за 30 секунди, после без да се пуска бутона се изключва захранването на рутера, изчаква се 30 секунди и след това отново без да се пуска reset-а се включва захранването и се изчаква 30 секунди. След това бутона се освобождава и се изчаква около 10-20 секунди и отново се прекъсва захранването. След 20 секунди рутера се включва в захранването и би трябвало да е минал на заводски настройки.
Имайте предвид, че NETWORX изключват софтуерно reset бутона. Ако след първия опит за HARD reset 30/30/30 няма ефект, то не натискайте по-силно копчето или не отваряйте рутера. Това няма да помогне.

Установяване реалното състояние на вашия рутер, използване на командите ping и arp

Тук е мястото да кажа, че мрежите не са силната ми страна в компютрите. Надявам се някой по-вещ съфорумец да редактира неточностите, които ще допусна в тази насока.

Вече имате представа какво е firmware и какви са съставните му компоненти. Имате представа и как работят те заедно. Сега настъпва момента да установите какво е състоянието на вашия рутер и да вземете решение как да процедирате нататък.
Тук ще уточним две прости процедури, с които някои от вас може да не са запознати, но те са особено важни за по-нататъшната работа. Всички, които знаят какво е ping и arp могат да пропуснат следващите редове.

Преди да започнете с arp -a и ping трябва да изключите всички кабели от рутера. Ако работите на лаптоп задължително изключете безжичната мрежа! След това свържете мрежовата карта на вашия компютър с 4-ти LAN порт на рутера. Вашият рутер има един WAN и четити LAN порта, които са номерирани от 1 до 4. На рутера, който имам аз WAN порта и 4-ти LAN порт са един до друг. За сега не правете никакви промени в настройките на мрежовата карта. Включете рутера към ел. захранването и изчакайте около минута.

Първата ви стъпка е да определите IP-то на вашият рутер.
Какво е IP? Всяко устройство, свързано в локална мрежи или интернет трябва да има уникален номер, известен под името Internet Protokol адрес или IP. IP представлява 12 цифрен номер, като числата са разделени на четири групи с точки - например 192.168.111.152. Възможно е не всички позиции да бъдат пълни и IP-то да изглежда така 192.68.11.1. Най-общо казано IP-то се ползва за идентифициране на даден обект (потребител) в мрежата. Ще определите IP-то на рутера чрез командата arp -a.

Натиснете Start бутона на Windows-а, след това Run, в полето напишете cmd и натиснете Enter. В прозореца, който се отвори напишете командата arp -a и натиснете Enter. Би трябвало да виждате нещо подобно на изображение 1. Посоченото с червена стрелка е IP-то на вашият рутер.
Ако резултата изглежда, като на изображение 2, то или не сте свързали правилно компютъра и рутера или между тях по някаква причина няма връзка. Извадете кабела от 4-ти LAN порт и го включете във WAN порта. Повторете командата arp -a и ако отново резултата е като на изображение 2, то за вас варианта е само JTAG.

При успешно извършена команда arp -a следващата стъпка е пускането на ping към IP-то на рутера.

PING - това е програма, която изпраща серия от пакети в мрежата или в интернет от вашия компютър до друг свързан компютър или мрежово устройство (в случая вашия рутер). Ако действително съществува връзка, то насрещното устройство ще отговори, че е получило пакетите. За да можете да направите какво и да е с вашия рутер е необходимо да имате връзка с него. Ако сте изпълнили успешно arp -a, то няма начин да нямате връзка с рутера, но въпреки това трябва да проверите дали върви ping-а. Резултата от ping-а ще предопредели следващите ви стъпки - ако получите потвърждение на ping-а, то ще продължите с флашване с tftp.exe, иначе JTAG.

В същия прозорец, в който изпълнихте командата arp -a, напишете ping  xxx.xxx.xxx.xxx, където ххх.ххх.ххх.ххх е IP-то на рутера. В моя случай командата изглежда така: ping 192.168.1.1
Трябва да видите нещо подобно на избражение 3.
Вече се сблъсках с няколко рутера на NETWORX и случайно или не, всичките са с IP 172.16.1.1
Така, че най-вероятно ще се наложи да пуснете ping 172.16.1.1

Флашване (презаписване) на firmware чрез tftp.exe

Както споменахме по-горе firmware има три компонента - bootloader, nvram и kernel. Bootloader-a зарежда опрерационната система и следователно това е първото нещо, което въобще се стартира вътре в рутера.  Същността на метода флашване чрез tftp.exe се състои в това да презапишете firmware (в случая неговите два компонента nvram и kernel), в момента в който е проработил bootloader-a, но kernel-a все още не е. Ще припомня, че bootloader-a носи в себе си MAC адреса и IP-то на рутера. Следователно щом като имаме обект, който има MAC адрес и IP, то е напълно възможно да изградим връзка до него. Тъй като ние ще изградим връзката преди да е проработил kernel-a, то и всички пароли заложени в него няма да окажат никакво влияние върху процеса.
Преди да преминем към флашването трябва да посетите следната страница http://www.dd-wrt.com/site/support/router-database, да веведете марка и модел на рутера и да изтеглите последната версия на firmware, както и tftp.exe. На тази страница ще видите също вида на Chipset-а, размера на RAM и Flash паметите.
Първата крачка е да определите точния bin файл (firmaware), който да изтеглите. Файловете са както с различни имена, така и с различни размери. По-старите рутери са с 2MB Flash (да не се бърка с RAM), по-новите с 4MB, а има и такива с 16MB. Без да се впускам в излишни подробности ще кажа, че за 2MB Flash трябва да се изтегли Micro Generic, за 4MB Mini Generic, а за 16MB Standard Generic. . От същата страница трябва да си запишете и последната версия на tftp.exe. За повече информация http://dd-wrt.com
Запишете bin файла и tftp.exe в произволна директория.

Вече разполагате с необходимите файлове и можете да пристъпите към флашването:
1. Изключете рутера от захранването;
2. Ако работите на лаптоп изключете безжичната връзка!!!;
3. Свържете с кабел мрежовата карта на вашия компютър с WAN порт на рутера. Не правете никакви настройки на мрежовата карта;
4. Стартирайте tftp.exe;
5. В полето Server напишете IP-то на рутера - IP-то го видяхме, изпълнявайки командата arp -a. Ако рутера е от NETWORX, то IP-то най-вероятно ще е 172.16.1.1;
6. Указвате пътя до bin файла и задавате програмата да опита 50 пъти ако свързването е неуспешно. Полето Password оставяте празно;
7. Натискате Start бутона на Windows-a, после Run, пишете cmd, натискате Enter и въвеждате командата ping 172.16.1.1 -t -w 10. Ще виждате екран, като изображение 4;
8. Включете рутера в захранването и би трябвало ping-a да тръгне, както се вижда на изображение 5; Ако нещо не е наред повторете точките от 1 до 8;
9. Ако ping-a тръгне изключете рутера отново от захранването (прозореца с ping-a не трябва да го затваряте през цялото време на флаша). Изчакайте около 10 секунди, натиснете бутона Upgrade на tftp.exe и включете много бързо рутера в захранването. Нагласете прозорците така, че да можете да наблюдавате едновременно и ping-а и tftp.exe;
10. След първия отговор на рутера tftp.exe би трябвало да започне да качва bin файла и веднага да "зависне" - изображение 6;
11. Изчаквате около 2 - 3 минути и ако няма промяна спирате tftp.exe и изключвате рутера от захранването;
12. Включвате рутера и ако не тръгне ping към 172.16.1.1 имате първи повод за радост - изтрихте nvram-a, разбутахте и някои от настройките на kernel-a и сега той не може да бъде стартиран от bootloader-a;
13. Изключете мрежовия кабел от рутера, включете рутера в захранването, изчакайте около 10 секунди, натсинете reset бутона и задръжте около 10 -15 секунди, ако всички лампички угаснат и после пак светнат, то имате и втори повод за радост - reset бутона ви вече работи. За всеки случай направете и HARD reset 30/30/30;
14. При изключен от захранването рутер свържете мрежовата карта на компютъра с 4-ти LAN порт на рутера;
15. Пуснете за изпълнение командата ping 192.168.11.1 -t -w 10 и включете рутера в захранването. След няколко секунди би трябвало да получите 3 до 5 отговора от рутера и след това да върви само Request timed out. Спрете ping-a, изключете рутера от захранването;
16. Направете следните настройки на мрежовата карта на компютъра:
     IP Address: 192.168.11.2
     Network mask: 255.255.255.0
     Gateway: 192.168.11.1
17. Пуснете tftp.exe и задайте следните параметри:
     Server: 192.168.11.1
     Password: оставете празно
     Укажете пътя до bin файла
     Задайте 50 повторения или повече
18. Пуснете за изпълнение ping 192.168.11.1 -t -w 10, включете рутера в захранването и изчакайте отговор от него;
19. Натиснете reset бутона за около 10 секунди, после без да го пускате изключете рутера от захранването, пуснете tftp.exe да прави опити за връзка, включете рутера в захранването, изчакайте около 10 секунди и освободете reset бутона. Още на първия отговор от рутера tftp.exe би трябвало мигновено да качи bin файла;
20. Изключвате tftp.exe и спирате ping-a;
21. Задържате reset бутона около 10 секунди и го освобождавате. Би трябвало всички лампички да угаснат и после отново да светнат, което е знак за успешен рестарт;
22. Задавате на мрежовата карта да приема автоматично IP, Network mask и Gateway;
23. Отваряте FIREFOX (препоръчва се от dd-wrt) и влизате в 192.168.1.1 - user root, password admin;
24. Правите си необходимите настройки на рутера.

Ако след изпълнение на посочените процедури рутера отново работи с настройките на NETWORX или въобще няма връзка с него, то или четете нататък за JTAG или се върнете в началото, прочетете всичко, повторете процедурите от точка 13 до точка 23 и поставете въпросите си във форума.

JTAG

Следва продължение ...
« Последна редакция: Февруари 17, 2010, 10:02:33 am от Phill »