Linksys EA6300 - EA6400 a DDWRT
Scritto da on
Oggi parliamo di un firmware mod, su apparato linksys (ea6300 v1), identico al ea6400 in tutto e per tutto.
Ho realizzato un video per rendere piĂą chiara possibile la procedura.
Ho realizzato un video per rendere piĂą chiara possibile la procedura.
Il video è disponibile su youtube, qui
Per prima cosa, diamo un bel reset con un ago/stuzzicadenti, in modo da avere tutto a default.
Andiamo nella pagine di gestione del dispositivo, che in questo caso è http://192.168.1.1
Controllate il firmware che si monta, se uguale o superiore a 1.1.40.160989
sarebbe il caso di fare un downgrade, questo firmware integra altri controlli in fase di boot, e potrebbe non accettarvi il CFE.
Che si fĂ ?
Ci posizioniamo su ConnettivitĂ ,
attendiamo un secondino,
ed avremo la schermata con "Aggiornamento Firmware"
quindi andiamo su Manuale,
e gli diamo da mangiare questo file "linksys-ea6300-numinit-super-hacky-smaller-version.bin"
che trovate nel mio repo ( http://www.alessiotalamonti.it/file/ )
Apriamo una finestra del promt dei comandi (cmd) ed iniziamo a pingare per sapere cosa fa e cosa non fĂ il linksys.
Quindi: ping -t 192.168.1.1
( -t sta per pinga sempre, fino a che non ti chiudo )
Vi spiego una cosa, quando vedete TTL=100 il dispositivo è un recovery mode (tftp) o sta comunque ancora bootando, please wait!
Mentre quando avete TTL=64 è attivo e funzionante pronto ad eseguire i vs comandi.
Ok bene.
Se ricaricate la pagina (192.168.1.1) ora avrete giĂ DDWRT operativo.
Vì chiederà di dargli un username e una password.
username: root
password: a voi la scelta, ma ricordatela: vi servirĂ !
In questa fase vi dovete creare un backup di sicurezza, nel caso in cui si voglia tornare al firmware originale sono fondamentali.
Oltre al backup abbiamo bisogno di alcuni dati, come i Mac Address della porta WAN, Lan, WiFi1 WiFi2, alla passphrase e uuid_key.
Come da video, ci scarichiamo il CFE da qui : http://192.168.1.1/backup/cfe.bin
Andiamo in telnet e diamo :
ci appuntiamo il codice su un txt che conserveremo insieme al cfe.bin
insieme a tutti i settaggi di nvram che preleviamo dando un
nvram show >> nvram.txt ( fatelo in /tmp/root )
così:
Andiamo in Services sul pannello di DDWRT (192.168.1.1) e abilitiamo il server SSH.
Ci servirà in realtà SFTP per prelevare e caricare file (si poteva fare anche con telnet, ma vabbè!)
Prendete WinSCP o SSH Secure Shell Client a vostra scelta e loggatevi con una sessione di ssh, controllate di essere in /tmp/root, prelevate il file che avete creato "nvram.txt"
ed infine sempre dal pannello di DDWRT ricaricate ancora una volta il firmware "linksys-ea6300-numinit-super-hacky-smaller-version.bin"
Attendete il riavvio del dispositivo, ed è arrivato il tempo di modificare il CFE.
Sempre dal mio Repo prelevate "Koolshare CFE.zip"
Estraete, ci sarĂ un editor e il cfe.
Aprite l'editor, come da video caricate il CFE, tenendo aperta anche la pagina di DDWRT e con nvram.txt + uuid_key
facciamo le modifiche del caso ai seguenti:
Calma e sangue freddo! Qui le diciture sono errate, non seguite quel che c'è scritto ma seguite me
Andiamo per ordine, praticamente:
Bene!
Ora verso la fine, trovate
e
Il grosso è fatto.
Salvate il nuovo CFE sul desktop, tipo okcfe.bin , lo caricate in /tmp/root
e da terminale, stando nella cartella /tmp/root
si dĂ
Aspettiamo ancora il riavvio del dispositivo.
Ho letto sul web, che se qualcosa vĂ storto, si torna con il CFE Linksys e si deve ripetere tutto ripartendo dall'inizio.
Se invece a boot completato del router avete ancora la schermata di gestione con DDWRT invece di Linksys, avete fatto tutto bene e potete proseguire.
Dal mio Repo prelevate "linksys-ea6400-webflash.bin"
lo caricate come sapete fare voi, da ssh con WinSCP o SSH Secure Shell Client, sempre in /tmp/root.
Se possiedi un ea6300 e sei preoccupato perchè riporta la dicitura ea6400, non esserlo: sono identici.
Fine!
Un paio di note:
Per aggiornare il dispositivo, la procedura è sempre questa, cioè da terminale si dà mtd -f write firmware.bin linux2 e linux
dal pannello ddwrt non funziona.
Il led verde non funziona, dovete inserire il seguente in avvio, come anche da video:
Ed il led tornerĂ a funzionare.
Per prima cosa, diamo un bel reset con un ago/stuzzicadenti, in modo da avere tutto a default.
Andiamo nella pagine di gestione del dispositivo, che in questo caso è http://192.168.1.1
Controllate il firmware che si monta, se uguale o superiore a 1.1.40.160989
sarebbe il caso di fare un downgrade, questo firmware integra altri controlli in fase di boot, e potrebbe non accettarvi il CFE.
Che si fĂ ?
Ci posizioniamo su ConnettivitĂ ,
attendiamo un secondino,
ed avremo la schermata con "Aggiornamento Firmware"
quindi andiamo su Manuale,
e gli diamo da mangiare questo file "linksys-ea6300-numinit-super-hacky-smaller-version.bin"
che trovate nel mio repo ( http://www.alessiotalamonti.it/file/ )
Apriamo una finestra del promt dei comandi (cmd) ed iniziamo a pingare per sapere cosa fa e cosa non fĂ il linksys.
Quindi: ping -t 192.168.1.1
( -t sta per pinga sempre, fino a che non ti chiudo )
Vi spiego una cosa, quando vedete TTL=100 il dispositivo è un recovery mode (tftp) o sta comunque ancora bootando, please wait!
Mentre quando avete TTL=64 è attivo e funzionante pronto ad eseguire i vs comandi.
Ok bene.
Se ricaricate la pagina (192.168.1.1) ora avrete giĂ DDWRT operativo.
Vì chiederà di dargli un username e una password.
username: root
password: a voi la scelta, ma ricordatela: vi servirĂ !
In questa fase vi dovete creare un backup di sicurezza, nel caso in cui si voglia tornare al firmware originale sono fondamentali.
Oltre al backup abbiamo bisogno di alcuni dati, come i Mac Address della porta WAN, Lan, WiFi1 WiFi2, alla passphrase e uuid_key.
Come da video, ci scarichiamo il CFE da qui : http://192.168.1.1/backup/cfe.bin
Andiamo in telnet e diamo :
nvram get uuid_key
ci appuntiamo il codice su un txt che conserveremo insieme al cfe.bin
insieme a tutti i settaggi di nvram che preleviamo dando un
nvram show >> nvram.txt ( fatelo in /tmp/root )
così:
cd /tmp/root
nvram show >> nvram.txt
Andiamo in Services sul pannello di DDWRT (192.168.1.1) e abilitiamo il server SSH.
Ci servirà in realtà SFTP per prelevare e caricare file (si poteva fare anche con telnet, ma vabbè!)
Prendete WinSCP o SSH Secure Shell Client a vostra scelta e loggatevi con una sessione di ssh, controllate di essere in /tmp/root, prelevate il file che avete creato "nvram.txt"
ed infine sempre dal pannello di DDWRT ricaricate ancora una volta il firmware "linksys-ea6300-numinit-super-hacky-smaller-version.bin"
Attendete il riavvio del dispositivo, ed è arrivato il tempo di modificare il CFE.
Sempre dal mio Repo prelevate "Koolshare CFE.zip"
Estraete, ci sarĂ un editor e il cfe.
Aprite l'editor, come da video caricate il CFE, tenendo aperta anche la pagina di DDWRT e con nvram.txt + uuid_key
facciamo le modifiche del caso ai seguenti:
hw_mac_addr=
et0macaddr=
lan_hwaddr=
1:macaddr=
wl1_hwaddr=
0:macaddr=
wl0_hwaddr=
default_passphrase=xxxxxxxxxx
uuid_key=xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
Calma e sangue freddo! Qui le diciture sono errate, non seguite quel che c'è scritto ma seguite me
Andiamo per ordine, praticamente:
hw_mac_addr=
et0macaddr=
lan_hwaddr=
sono uguali e li prendete da "LAN MAC"
1:macaddr=48:F8:xx:xx:xx:4D
wl1_hwaddr=48:F8:xx:xx:xx:4D
sono uguali e li prendete da "WAN MAC"
0:macaddr=48:F8:xx:xx:xx:4B
wl0_hwaddr=48:F8:xx:xx:xx:4B
sono uguali, e li prendete cambiando interfaccia da WL0 a WL1 da "Wireless MAC"
Bene!
Ora verso la fine, trovate
default_passphrase= che trovate nel vostro nvram.txt
e
uuid_key= che avete salvato in un txt, ricordate?
Il grosso è fatto.
Salvate il nuovo CFE sul desktop, tipo okcfe.bin , lo caricate in /tmp/root
e da terminale, stando nella cartella /tmp/root
si dĂ
mtd unlock /dev/mtd0
mtd –f write okcfe.bin mtd0
reboot
Aspettiamo ancora il riavvio del dispositivo.
Ho letto sul web, che se qualcosa vĂ storto, si torna con il CFE Linksys e si deve ripetere tutto ripartendo dall'inizio.
Se invece a boot completato del router avete ancora la schermata di gestione con DDWRT invece di Linksys, avete fatto tutto bene e potete proseguire.
Dal mio Repo prelevate "linksys-ea6400-webflash.bin"
lo caricate come sapete fare voi, da ssh con WinSCP o SSH Secure Shell Client, sempre in /tmp/root.
Se possiedi un ea6300 e sei preoccupato perchè riporta la dicitura ea6400, non esserlo: sono identici.
cd /tmp/root
mtd -f write linksys-ea6400-webflash.bin linux2
ora potete andare a fare un giro, ci vorranno 5 minuti buoni.
al termine vi uscirà un errore, "Erasing mtd failed: linux2" è normale!
quindi eseguite
mtd -f write linksys-ea6400-webflash.bin linux
altri 5 minuti.
erase nvram
reboot
Fine!
Un paio di note:
Per aggiornare il dispositivo, la procedura è sempre questa, cioè da terminale si dà mtd -f write firmware.bin linux2 e linux
dal pannello ddwrt non funziona.
Il led verde non funziona, dovete inserire il seguente in avvio, come anche da video:
gpio enable 8
Ed il led tornerĂ a funzionare.