Софт Обсуждение OpenWRT с OSCAM на китайских подделках.

[McMCC]

Посчитал нужным создать эту тему. Предлагаю в этой теме обсуждать и давать полезные советы по переделке и перепрошивке китайских дешевых подделок, которыми сейчас завалили все рынки. Обычно это репитеры, точки доступа и маршрутизаторы со стряпанным на коленке софтом для продажи хлама под видом нормальных устройств. Как правило в таких подделках используются устаревшие чипы, многие из них поддерживаются в OpenWRT, чем и пользуются китайцы, натягивая свои урезанные интерфейсы с доступом к минимальным настройкам, без возможности обновления софта через веб интерфейс. Из-за того, что цена на такие устройства низкие, многие клюют на такие заманчивые предложения и как правило, сильно разочаровываются, что естественно, если изучить эти подделки близко и тщательно. В нашем случае, эти подделки можно превратить в рабочие платформы для работы Oscam, с чем они замечательно справляются....

Подумал(а) и дополнил(а): 8 Сен 2025

Первое устройство, которое мне недавно попалось в руки, репитер под брэндом PIX-LINK, если зайти на сайт производителя, то можно обнаружить похожую внешне модель под маркой WR03, сложно сказать по внутренностям, совпадают ли они с оригиналом, но точно могу ответить - в работе отстой полный. Обладатели этого чуда в комментариях пишут, что репитер из него, как из г...на конфетка, скорость режет, покрывает максимальное расстояние метров 15 в лучшем случае. Стоит в пределах 450-550 рублей. Вот ссылки на это чудо с Озона:

https://www.ozon.ru/product/power-signal-usilitel-wi-fi-signala-2-4ghz-s-2-vnutrennimi-antennami-wifi-usilitel-1467710295/

https://www.ozon.ru/product/artikul-1467710295-v-sravnenie-podelitsya-50-power-signal-usilitel-wi-fi-signala-2-4ghz-s-2-2276822987/

Разобрал я этот репитер и обнаружил, что железо в нем не плохое:
Chip: QCA9533-BL3A
Flash: MX25L6406E(8Mb)
Memory: EtronTech EM68B16CWQD-25H(64Mb)

Прошивка внутри собрана на базе LEDE-17.01, в веб интерфейсе всего 2-а варианта настроек, режимы AP и репитер. Как репитер он конечно не работает, создает свою сеть и гонит все через NAT, китайцы не особо парились с софтом, хотя в OpenWRT есть настоящий режим репитера. И конечно, возможность обновления софта через веб интерфейс полностью отсутствует. Разбирается устройство легко, подсовыванием пластиковой карточки, все на защелках, никаких винтов. На плате есть место для подпайки гребенки для UART, я ничего не паял, просто отломал гребенку на 3-и контакта и всунул в отверстия на плате, немного их наклонил и получил нормальный контакт, что дало возможность войти в командную строку u-boot. Если смотреть на фото, белый провод - GND, красный - RX, зеленый - TX. Нужно во время запуска u-boot в течении 2-3 секунд нажать ESC или Enter, что бы попасть в командную строку u-boot.
Первым делом набираем команду - printenv:

Спойлер

ath> printenv                                                                                                                                                    
bootargs=board= console=ttyS0,115200  mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART) rootfstype=squashfs,jffs2 noinitrd                                                                                                                                                             
bootcmd=bootm 0x9f680000                                                                                                                                        
bootdelay=2                                                                                                                                                     
baudrate=115200                                                                                                                                                 
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee                                                                                                                           
ipaddr=192.168.1.1                                                                                                                                              
serverip=192.168.1.10                                                                                                                                           
dir=                                                                                                                                                            
lu=tftp 0x80060000 ${dir}u-boot.bin&&erase 0x9f000000 +$filesize&&cp.b $fileaddr 0x9f000000 $filesize                                                           
lf=tftp 0x80060000 ${dir}ap147${bc}-jffs2&&erase 0x9f050000 +0x630000&&cp.b $fileaddr 0x9f050000 $filesize                                                      
lk=tftp 0x80060000 ${dir}vmlinux${bc}.lzma.uImage&&erase 0x9f680000 +$filesize&&cp.b $fileaddr 0x9f680000 $filesize                                             
stdin=serial                                                                                                                                                    
stdout=serial                                                                                                                                                   
stderr=serial                                                                                                                                                   
ethact=eth0                                                                                                                                                     
                                                                                                                                                                
Environment size: 682/65532 bytes

Если все совпадает, тогда можно смело загрузить прошивку initramfs, чуть ниже выложу набор прошивок под это чудо. Для этого нам понадобится tftp сервер, для Windows самые известные - tftpd32 или tftpd64, в Linux какой понравится. Нужно будет временно назначить на сетевом интерфейсе ПК ip адрес - 192.168.1.10, после чего в u-boot выполнить команду tftpboot, если не указывать после этой команды имя файла, то по умолчанию u-boot запросит файл 0101A8C0.img. Если все нормально, то загрузку на экране консоли репитера будет сопровождать линейка символов #, после загрузки появится приглашение >, что бы запустить прошивку, нужно дать команду bootm. Как там в OpenWRT, что делать, акцентировать внимание не буду, главное, что после запуска OpenWRT нужно будет прошить прошивку sysupgrade. Однако, записанная прошивка не запустится, все потому, что адрес смещения на флеш памяти не совпадает с нужным адресом, что бы исправить это, нужно выполнить команду в u-boot'е:
setenv bootcmd "bootm 0x9f050000"
и сохранить командой:
saveenv
после даем команду:
reset
И наша новая прошивка должна нормально загрузится.
Архив с прошивками:

P.S. Имейте ввиду, в этом корпусе может быть разная начинка, могут попасться чипы типа QCA9535, MT7620KN и MT7628KN, это чипы со встроенной DDR на 8Мб, подобной переделке не подлежат, лучше сразу вернуть обратно или.....

 

[kotneko]

Беспроводной маршрутизатор EATPOW+HT-WR959E с чипсетом MT7628NN, 300 Мбит/с, 2,4 ГГц
SDRAM 16MB Flash 8MB

Заводской дамп

Благополучно перешивается на программаторе в TP-LINK TL-WR841N v13 ,но разъёмы становятся зеркально.
Благодаря McMCC , роутер обрёл новую жизнь на OpenWRT 24.10 с OSCAM. Разъёмы и светодиоды соответствуют оригиналу.
Прошивка OpenWRT 24.10 с OSCAM для EATPOW+HT-WR959E

 

[McMCC]

Следующее устройство, кусок г...напластика, на Озоне продается под "брэндом" GTHANG, как и первый, wifi только 2.4ГГц, хотя один продавец уверяет, что поддерживает и 5ГГц!!! Наверное астрально. Более того, внешние антенны в нем для красоты, в реальности - пустышки.

Стоит это чудо на Озоне от 600 до 700 рублей. Вот ссылки на этот недорепитер:

https://www.ozon.ru/product/gthang-usilitel-wifi-signala-300mskorost-moshchnyy-signal-pronikaet-skvoz-stenu-2429296765

https://ozon.ru/product/usilitel-wifi-signala-vysokaya-pronikayushchaya-sposobnost-signala-2435803308

Комментировать этот развод даже не хочется, однако, и в этом случае железо не плохое, хоть и старенькое:
Chip: AR9341-AL1A
Flash: MX25L6406E(8Mb)
Memory: SKhynix H5PS5162GFB-S6C(64Mb)
Реальное название модели: LCX-ZJ300-002
Корпус держится на одном винте и слабых защелках, винт находится под наклейкой, которая сделана из пленки и приклеена. Я использовал фен для того, что бы наклейку можно было легко отклеить. Как и в первом варианте, я ничего не паял, отверстий на плате 4, 4-ый это 3.3 Вольта, я его не использовал, просто гребенку сместил выше этого отверстия, белый провод - GND, красный - RX, зеленый - TX. Все делается аналогично, как в первом варианте.
Информация из u-boot по команде printenv:

Спойлер

ar7240> printenv                                                                                                                                                   
bootargs=console=ttyS0,115200 root=31:02 rootfstype=jffs2 init=/sbin/init mtdparts=ath-nor0:32k(u-boot1),32k(u-boot2),3008k(rootfs),896k(uImage),64k(mib0),64k(ART)
bootcmd=bootm 0x9f020000                                                                                                                                          
bootdelay=4                                                                                                                                                       
baudrate=115200                                                                                                                                                   
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee                                                                                                                             
ipaddr=192.168.1.1                                                                                                                                                
serverip=192.168.1.10                                                                                                                                             
dir=                                                                                                                                                              
lu=tftp 0x80060000 ${dir}tuboot.bin&&erase 0x9f000000 +$filesize&&cp.b $fileaddr 0x9f000000 $filesize                                                             
lf=tftp 0x80060000 ${dir}${bc}-jffs2&&erase 0x9f010000 +$filesize&&cp.b $fileaddr 0x9f010000 $filesize                                                            
lk=tftp 0x80060000 ${dir}vmlinux_${bc}.lzma.uImage&&erase 0x9f300000 +$filesize&&cp.b $fileaddr 0x9f300000 $filesize                                              
stdin=serial                                                                                                                                                      
stdout=serial                                                                                                                                                     
stderr=serial                                                                                                                                                     
ethact=eth0                                                                                                                                                       
                                                                                                                                                                  
Environment size: 676/65532 bytes

В данном случае, адрес старта тут править не нужно. Родная прошивка так же сделана на базе LEDE-17.01, все те же самые настройки и веб интерфейс как у первого, но т.к. тут 2-а езернет интерфейса, то в настройках появился режим роутера. Адрес для tftp сервера тот же - 192.168.1.10. Если обобщить эти 2-а репитера, то софт делал один и тот же китаец и чуть ли не в одно и тоже время.... По аналогии с первым, нужно загрузить прошивку initramfs через u-boot, что бы потом записать прошивку sysupgrade. Но тут я столкнулся с другой проблемой, похоже MAC адреса китайцы генерят не проверяя их, в моем варианте оказался в старшем октете MAC адреса - 0x53, что попадает под условия мультикастного и OpenWRT, вернее Linux, отказался устанавливать эти MAC адреса на сетевых интерфейсах, пришлось по tftp выгружать на ПК раздел /dev/mtdblock7, править по смещениям 0x0, 0x6 и 0x1002 этот старший октет, заменил везде на 0x52 и адреса установились.
Архив с прошивками:

 

[McMCC]

Еще одно устройство в формфакторе первого, производитель не известен, как в прочем и у остальных, в оригинальной прошивке устройство упоминается как Urban QN300, по фото очень похожи, только кнопка не квадратная, а овальная. К сожалению, в данном устройстве прошивка сделана на базе eCos и используется флешь память всего на 2Мб, что никак не подходит для OpenWRT без ее замены. В данном случае этот репитер имеет следующие характеристики по железу:
Chip: QCA9531-AL3A
Flash: GD25Q16BSIC(2Mb)
Memory: Samsung K4T51163QG-HCE6(64Mb)
Это устройство мне попалось ранее, поэтому я тогда решил запаять в нем колодку под UART(белый провод - GND, красный - RX, зеленый - TX), а так же заменить флешь память на 8Мб, использовал чип Zetta ZD25Q64BSIGT(18,60 руб. за штуку), что бы использовать на нем OpenWRT. Вот так это все выглядит:

Я собрал самую свежую версию OpenWRT 24.10, как и для 2х устройств выше, однако пришлось еще собрать и u-boot, сделал фул-флешь образ прошивки для программатора на 8Мб флешь память. Архив с прошивками:

Шить программатором нужно образ openwrt-ath79-generic-urban_qn300-flash_8M.bin, но пред этим нужно будет установить свой MAC адрес по смещению 0x10002, по умолчанию сейчас там 48:C2:4C:82:5D:12.

Подумал(а) и дополнил(а): Среда в 00:33

И последнее устройство в формфакторе первого от неизвестного производителя, которое мне попалось в руки, было куплено у одного и того же продавца вместе с предыдущим, чуть менее года назад за 400руб., коробки и вид были полностью одинаковые, но начинка внутри оказалась разной.
Chip: AR9341-AL1A
Flash: KH25L3236F(4Mb)
Memory: Samsung K4T51163QI-HCE6(64Mb)
Оригинальная прошивка была так же сделана на основе LEDE 17.01 и упоминалась модель как YunCore CPE870, что совсем не близко к оригиналу. Вот тут есть немного информации по этому репитеру - https://geekness.eu/hacking-cheap-wifi-repeaters-part-2

Т.к. флешь оказалась на 4Мб и перепаивать ее на больший объем не было желания, поэтому я сделал прошивку на базе того же LEDE 17.01, которая отлично влезла в этот размер. Распиновка UART - белый провод - GND, красный - RX, зеленый - TX. Прошить прошивку можно только через u-boot, все делается аналогично как и с предыдущими вариантами.
Архив с прошивками:

 

[McMCC]

Репитеры, которые я активно у себя сейчас использую, имеют поддержку 2х диапазонов, 2,4ГГц и 5ГГц. Еще в них положительный момент, что можно обновить без разбора на прошивку OpenWRT прямо из веб интерфейса. Внутри репитера:
Chip: MT7628DN со встроенной DDR памятью на 64Мб.
Сhip wifi 5Ghz: MT7612A
Flash: GD25Q64BSIC(8Mb)

К сожалению фото внутренностей я не сохранил, но есть еще аналогичный репитер в белом корпусе. Поиск по картинке показал, что оригинальное название устройства Urant AC1200M-U10, на самом деле это OEM, который бывает с другими названиями, как в этом случае, некий ATMT. Ссылка на продавца на Озоне:

https://www.ozon.ru/product/atmt-usilitel-wi-fi-signala-usilitel-atmt-wifi-2-4-i-5-ggts-ac1200m-repiter-tochka-dostupa-2001162232

Прошивается в OpenWRT аналогично другим, в начале прошивается прошивка initramfs из веб интерфейса, а затем уже прошивкой sysupgrade.
Архив с прошивками:

Спойлер

 

[McMCC]

Добавлю еще один китайский репитер в эту копилку. В этот раз репитер сделан на чипах от Realtek'а, производитель как всегда не известен, на плате есть маркировка - WDR207C V1.0, поиск в интернете ничего не дал, кроме как одну ссылку на сообщение в 4PDA. Внутри репитера:
Chip: RTL8197FN со встроенной DDR памятью на 64Мб.
Сhip wifi 5Ghz: RTL8812BRH
Flash: W25Q64JVSIQ(8Mb)

Прошивка собрана на базе OpenWRT 14.07, именно под эту версию Realtek выпустил свою специальную сборку. Повозиться пришлось прилично, т.к. чип RTL8197FN выпускался во множестве ревизий, где менялась встроенная часть WiFi 2.4ГГц, в этом репитере попался как раз такой вариант, где драйвер wifi из этой сборки не работал. Долго над ним колдовал, что бы заставить работать wifi 2.4ГГц. Что бы прошить прошивку OpenWRT, нужно разбирать репитер полностью, площадок с отверстиями для UART тут нет, с обратной стороны платы есть подписанные(TX,RX,GND) контрольные площадки. Без паяльника тут не обойтись. Прошивка прошивается с помощью tftp клиента через загрузчик, для этого нужно подключится к UART на скорости 38400, сразу после включения удерживать кнопку ESC на клавиатуре, если все нормально, то должно появиться приглашение >, хелп можно получить по вводу символа знака вопроса. Командная строка тут очень странная, иногда пропускает первые символы, нужно нажать несколько раз Enter, что бы избежать этой проблемы. Для заливки самой прошивку требуется ввести 2-е команды:
AUTOBURN 1
IPCONFIG 192.168.1.1(или свой любой адрес, куда потом нужно будет подключится tftp клиентом)
После этих команд, репитер будет ждать прошивку, перед прошивкой рекомендую сделать бэкап содержимого флэш памяти, оригинальная прошивка в репитере от Realtek сделана на базе Linux, в ней имеется команда tftp, слить нужно всего 2-а раздела - /dev/mtdblock0 и /dev/mtdblock1.
Архив с прошивкой:

Спойлер

 

[kotneko]

McMCC, добрый день ! Возможно ли на такое чудо что-то придумать ?

Спойлер

 

[McMCC]

kotneko, наверное можно, я брал OpenWRT для реалтеков отсюда - https://sourceforge.net/projects/rtl819x/files, файл rtk_openwrtSDK_v2.5.tar.gz. В нем есть поддержка RTL8196E, правда он не совсем стандартной архитектуры MIPS, ядро Lexra RLX4181. Мне это сложнее сделать, т.к. нужна информация о GPIO и портах свитча, без самой железки это не возможно сделать. Еще не известно, стоит ли вообще делать сборку, память тут 16Мб и флешка на 2Мб...

 

[kotneko]

стоит ли вообще делать сборку, память тут 16Мб и флешка на 2Мб...

Флэш я заменю. На родной прошивке WiFi слабый.Может попробуете ?
LAN подключен к выводам 6,7,8,9
WAN к 26,27,28,29
Вот инфа на проц

 

[McMCC]

kotneko,с флешью все понятно, тут проблема в оперативной памяти, 16Мб это очень мало для ядра 3.10, в родной то прошивке ядро 2.6, в самой простой конфигурации хватило бы 16, а на этом OpenWRT 14.07 скорее всего все помрет не успев запустится....
Прошивку собрал, должна влезть в 4Мб флешь память. Но мне не известно, какой загрузчик и совпадают ли команды, что я писал выше. Могу только сказать, что прошивка начинается со смещения 0x10000, т.е. после первых 64Кб.

Спойлер

P.S. Само собой, прошивка тестовая, без поддержки светодиодов и кнопок, их нужно искать самим в /sys/class/gpio вводя номера для export. Если прошивать на программаторе, нужно от родного дампа взять только первые 64Кб и приклеить к нему прошивку из этого архива...
P.P.S Oscam в этой прошивке нет, он тупо не влезает в 4Мб, цель, проверить работу OpenWRT, все же 16Мб и ядро 3.10, не очень стыкуются, хотя бы 32Мб...
Образ с Oscam для 8Мб флешь памяти:

Спойлер

 

[kotneko]

должна влезть в 4Мб

Похоже роутер запускается ,судя по работе светодиодов(они вроде совпадают с оригиналом (Power,LAN и WAN точно) ) , но комп не получает IP.
Прописал вручную , но на вэб не заходит.
С прошивкой для 8М тоже самое . Не получает IP , на вэб-морду не зайти.

 

[McMCC]

С прошивкой для 8М тоже самое . Не получает IP , на вэб-морду не зайти.

Ну логично предположить, что dhcp и http сервер не запускаются из-за недостатка оперативной памяти. Как я уже говорил выше, 16Мб это очень мало для работы ядра версии 3.хх и выше... Либо нужно менять оперативную память в корпусе TSOP-54 и надеется, что загрузчик имеет для нее калибровочные данные. Но мне кажется, что устройства, которые переделывал и обновлял я, будут стоить дешевле этой памяти...

 

[users12]

Chip: MT7628DN со встроенной DDR памятью на 64Мб.
Сhip wifi 5Ghz: MT7612A
Flash: GD25Q64BSIC(8Mb)

Спасибо за подробное инфо, про initramfs, а то я постоянно использовал TFTP и разборку корпуса.