Софт Обсуждение OpenWRT с OSCAM на китайских подделках.

[McMCC]

Посчитал нужным создать эту тему. Предлагаю в этой теме обсуждать и давать полезные советы по переделке и перепрошивке китайских дешевых подделок, которыми сейчас завалили все рынки. Обычно это репитеры, точки доступа и маршрутизаторы со стряпанным на коленке софтом для продажи хлама под видом нормальных устройств. Как правило в таких подделках используются устаревшие чипы, многие из них поддерживаются в OpenWRT, чем и пользуются китайцы, натягивая свои урезанные интерфейсы с доступом к минимальным настройкам, без возможности обновления софта через веб интерфейс. Из-за того, что цена на такие устройства низкие, многие клюют на такие заманчивые предложения и как правило, сильно разочаровываются, что естественно, если изучить эти подделки близко и тщательно. В нашем случае, эти подделки можно превратить в рабочие платформы для работы Oscam, с чем они замечательно справляются....

Подумал(а) и дополнил(а): Понедельник в 23:51

Первое устройство, которое мне недавно попалось в руки, репитер под брэндом PIX-LINK, если зайти на сайт производителя, то можно обнаружить похожую внешне модель под маркой WR03, сложно сказать по внутренностям, совпадают ли они с оригиналом, но точно могу ответить - в работе отстой полный. Обладатели этого чуда в комментариях пишут, что репитер из него, как из г...на конфетка, скорость режет, покрывает максимальное расстояние метров 15 в лучшем случае. Стоит в пределах 450-550 рублей. Вот ссылки на это чудо с Озона:

https://www.ozon.ru/product/power-signal-usilitel-wi-fi-signala-2-4ghz-s-2-vnutrennimi-antennami-wifi-usilitel-1467710295/

https://www.ozon.ru/product/artikul-1467710295-v-sravnenie-podelitsya-50-power-signal-usilitel-wi-fi-signala-2-4ghz-s-2-2276822987/

Разобрал я этот репитер и обнаружил, что железо в нем не плохое:
Chip: QCA9533-BL3A
Flash: MX25L6406E(8Mb)
Memory: EtronTech EM68B16CWQD-25H(64Mb)

Прошивка внутри собрана на базе LEDE-17.01, в веб интерфейсе всего 2-а варианта настроек, режимы AP и репитер. Как репитер он конечно не работает, создает свою сеть и гонит все через NAT, китайцы не особо парились с софтом, хотя в OpenWRT есть настоящий режим репитера. И конечно, возможность обновления софта через веб интерфейс полностью отсутствует. Разбирается устройство легко, подсовыванием пластиковой карточки, все на защелках, никаких винтов. На плате есть место для подпайки гребенки для UART, я ничего не паял, просто отломал гребенку на 3-и контакта и всунул в отверстия на плате, немного их наклонил и получил нормальный контакт, что дало возможность войти в командную строку u-boot. Если смотреть на фото, белый провод - GND, красный - RX, зеленый - TX. Нужно во время запуска u-boot в течении 2-3 секунд нажать ESC или Enter, что бы попасть в командную строку u-boot.
Первым делом набираем команду - pintenv:

Спойлер

ath> printenv                                                                                                                                                     
bootargs=board= console=ttyS0,115200  mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART) rootfstype=squashfs,jffs2 noinitrd                                                                                                                                                              
bootcmd=bootm 0x9f680000                                                                                                                                         
bootdelay=2                                                                                                                                                      
baudrate=115200                                                                                                                                                  
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee                                                                                                                            
ipaddr=192.168.1.1                                                                                                                                               
serverip=192.168.1.10                                                                                                                                            
dir=                                                                                                                                                             
lu=tftp 0x80060000 ${dir}u-boot.bin&&erase 0x9f000000 +$filesize&&cp.b $fileaddr 0x9f000000 $filesize                                                            
lf=tftp 0x80060000 ${dir}ap147${bc}-jffs2&&erase 0x9f050000 +0x630000&&cp.b $fileaddr 0x9f050000 $filesize                                                       
lk=tftp 0x80060000 ${dir}vmlinux${bc}.lzma.uImage&&erase 0x9f680000 +$filesize&&cp.b $fileaddr 0x9f680000 $filesize                                              
stdin=serial                                                                                                                                                     
stdout=serial                                                                                                                                                    
stderr=serial                                                                                                                                                    
ethact=eth0                                                                                                                                                      
                                                                                                                                                                 
Environment size: 682/65532 bytes

Если все совпадает, тогда можно смело загрузить прошивку initramfs, чуть ниже выложу набор прошивок под это чудо. Для этого нам понадобится tftp сервер, для Windows самые известные - tftpd32 или tftpd64, в Linux какой понравится. Нужно будет временно назначить на сетевом интерфейсе ПК ip адрес - 192.168.1.10, после чего в u-boot выполнить команду tftpboot, если не указывать после этой команды имя файла, то по умолчанию u-boot запросит файл 0101A8C0.img. Если все нормально, то загрузку на экране консоли репитера будет сопровождать линейка символов #, после загрузки появится приглашение >, что бы запустить прошивку, нужно дать команду bootm. Как там в OpenWRT, что делать, акцентировать внимание не буду, главное, что после запуска OpenWRT нужно будет прошить прошивку sysupgrade. Однако, записанная прошивка не запустится, все потому, что адрес смещения на флеш памяти не совпадает с нужным адресом, что бы исправить это, нужно выполнить команду в u-boot'е:
setenv bootcmd "bootm 0x9f050000"
и сохранить командой:
saveenv
после даем команду:
reset
И наша новая прошивка должна нормально загрузится.
Архив с прошивками:

P.S. Имейте ввиду, в этом корпусе может быть разная начинка, могут попасться чипы типа QCA9535, MT7620KN и MT7628KN, это чипы со встроенной DDR на 8Мб, подобной переделке не подлежат, лучше сразу вернуть обратно или.....

 

[kotneko]

Беспроводной маршрутизатор EATPOW+HT-WR959E с чипсетом MT7628NN, 300 Мбит/с, 2,4 ГГц
SDRAM 16MB Flash 8MB

Заводской дамп

Благополучно перешивается на программаторе в TP-LINK TL-WR841N v13 ,но разъёмы становятсч зеркально.
Благодаря McMCC , роутер обрёл новую жизнь на OpenWRT 24.10 с OSCAM. Разъёмы и светодиоды соответствуют оригиналу.
Прошивка OpenWRT 24.10 с OSCAM для EATPOW+HT-WR959E

 

[McMCC]

Следующее устройство, кусок г...напластика, на Озоне продается под "брэндом" GTHANG, как и первый, wifi только 2.4ГГц, хотя один продавец уверяет, что поддерживает и 5ГГц!!! Наверное астрально. Более того, внешние антенны в нем для красоты, в реальности - пустышки.

Стоит это чудо на Озоне от 600 до 700 рублей. Вот ссылки на этот недорепитер:

https://www.ozon.ru/product/gthang-usilitel-wifi-signala-300mskorost-moshchnyy-signal-pronikaet-skvoz-stenu-2429296765

https://ozon.ru/product/usilitel-wifi-signala-vysokaya-pronikayushchaya-sposobnost-signala-2435803308

Комментировать этот развод даже не хочется, однако, и в этом случае железо не плохое, хоть и старенькое:
Chip: AR9341-AL1A
Flash: MX25L6406E(8Mb)
Memory: SKhynix H5PS5162GFB-S6C(64Mb)
Реальное название модели: LCX-ZJ300-002
Корпус держится на одном винте и слабых защелках, винт находится под наклейкой, которая сделана из пленки и приклеена. Я использовал фен для того, что бы наклейку можно было легко отклеить. Как и в первом варианте, я ничего не паял, отверстий на плате 4, 4-ый это 3.3 Вольта, я его не использовал, просто гребенку сместил выше этого отверстия, белый провод - GND, красный - RX, зеленый - TX. Все делается аналогично, как в первом варианте.
Информация из u-boot по команде printenv:

Спойлер

ar7240> printenv                                                                                                                                                   
bootargs=console=ttyS0,115200 root=31:02 rootfstype=jffs2 init=/sbin/init mtdparts=ath-nor0:32k(u-boot1),32k(u-boot2),3008k(rootfs),896k(uImage),64k(mib0),64k(ART)
bootcmd=bootm 0x9f020000                                                                                                                                          
bootdelay=4                                                                                                                                                       
baudrate=115200                                                                                                                                                   
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee                                                                                                                             
ipaddr=192.168.1.1                                                                                                                                                
serverip=192.168.1.10                                                                                                                                             
dir=                                                                                                                                                              
lu=tftp 0x80060000 ${dir}tuboot.bin&&erase 0x9f000000 +$filesize&&cp.b $fileaddr 0x9f000000 $filesize                                                             
lf=tftp 0x80060000 ${dir}${bc}-jffs2&&erase 0x9f010000 +$filesize&&cp.b $fileaddr 0x9f010000 $filesize                                                            
lk=tftp 0x80060000 ${dir}vmlinux_${bc}.lzma.uImage&&erase 0x9f300000 +$filesize&&cp.b $fileaddr 0x9f300000 $filesize                                              
stdin=serial                                                                                                                                                      
stdout=serial                                                                                                                                                     
stderr=serial                                                                                                                                                     
ethact=eth0                                                                                                                                                       
                                                                                                                                                                  
Environment size: 676/65532 bytes

В данном случае, адрес старта тут править не нужно. Родная прошивка так же сделана на базе LEDE-17.01, все те же самые настройки и веб интерфейс как у первого, но т.к. тут 2-а езернет интерфейса, то в настройках появился режим роутера. Адрес для tftp сервера тот же - 192.168.1.10. Если обобщить эти 2-а репитера, то софт делал один и тот же китаец и чуть ли не в одно и тоже время.... По аналогии с первым, нужно загрузить прошивку initramfs через u-boot, что бы потом записать прошивку sysupgrade. Но тут я столкнулся с другой проблемой, похоже MAC адреса китайцы генерят не проверяя их, в моем варианте оказался в старшем октете MAC адреса - 0x53, что попадает под условия мультикастного и OpenWRT, вернее Linux, отказался устанавливать эти MAC адреса на сетевых интерфейсах, пришлось по tftp выгружать на ПК раздел /dev/mtdblock7, править по смещениям 0x0, 0x6 и 0x1002 этот старший октет, заменил везде на 0x52 и адреса установились.
Архив с прошивками:

 

[McMCC]

Еще одно устройство в формфакторе первого, производитель не известен, как в прочем и у остальных, в оригинальной прошивке устройство упоминается как Urban QN300, по фото очень похожи, только кнопка не квадратная, а овальная. К сожалению, в данном устройстве прошивка сделана на базе eCos и используется флешь память всего на 2Мб, что никак не подходит для OpenWRT без ее замены. В данном случае этот репитер имеет следующие характеристики по железу:
Chip: QCA9531-AL3A
Flash: GD25Q16BSIC(2Mb)
Memory: Samsung K4T51163QG-HCE6(64Mb)
Это устройство мне попалось ранее, поэтому я тогда решил запаять в нем колодку под UART(белый провод - GND, красный - RX, зеленый - TX), а так же заменить флешь память на 8Мб, использовал чип Zetta ZD25Q64BSIGT(18,60 руб. за штуку), что бы использовать на нем OpenWRT. Вот так это все выглядит:

Я собрал самую свежую версию OpenWRT 24.10, как и для 2х устройств выше, однако пришлось еще собрать и u-boot, сделал фул-флешь образ прошивки для программатора на 8Мб флешь память. Архив с прошивками:

Шить программатором нужно образ openwrt-ath79-generic-urban_qn300-flash_8M.bin, но пред этим нужно будет установить свой MAC адрес по смещению 0x10002, по умолчанию сейчас там 48:C2:4C:82:5D:12.

Подумал(а) и дополнил(а): Сегодня в 00:33

И последнее устройство в формфакторе первого от неизвестного производителя, которое мне попалось в руки, было куплено у одного и того же продавца вместе с предыдущим, чуть менее года назад за 400руб., коробки и вид были полностью одинаковые, но начинка внутри оказалась разной.
Chip: AR9341-AL1A
Flash: KH25L3236F(4Mb)
Memory: Samsung K4T51163QI-HCE6(64Mb)
Оригинальная прошивка была так же сделана на основе LEDE 17.01 и упоминалась модель как YunCore CPE870, что совсем не близко к оригиналу. Вот тут есть немного информации по этому репитеру - https://geekness.eu/hacking-cheap-wifi-repeaters-part-2

Т.к. флешь оказалась на 4Мб и перепаивать ее на больший объем не было желания, поэтому я сделал прошивку на базе того же LEDE 17.01, которая отлично влезла в этот размер. Распиновка UART - белый провод - GND, красный - RX, зеленый - TX. Прошить прошивку можно только через u-boot, все делается аналогично как и с предыдущими вариантами.
Архив с прошивками: