Il mio blog-spazio.

Linksys EA6300 - EA6400 a DDWRT

Oggi parliamo di un firmware mod, su apparato linksys (ea6300 v1), identico al ea6400 in tutto e per tutto.
Ho realizzato un video per rendere piĂą chiara possibile la procedura.
Il video è disponibile su youtube, qui



Per prima cosa, diamo un bel reset con un ago/stuzzicadenti, in modo da avere tutto a default.

Andiamo nella pagine di gestione del dispositivo, che in questo caso è http://192.168.1.1
Controllate il firmware che si monta, se uguale o superiore a 1.1.40.160989
sarebbe il caso di fare un downgrade, questo firmware integra altri controlli in fase di boot, e potrebbe non accettarvi il CFE.

Che si fĂ ?

Ci posizioniamo su ConnettivitĂ ,
attendiamo un secondino,
ed avremo la schermata con "Aggiornamento Firmware"
quindi andiamo su Manuale,
e gli diamo da mangiare questo file "linksys-ea6300-numinit-super-hacky-smaller-version.bin"
che trovate nel mio repo ( http://www.alessiotalamonti.it/file/ )
Apriamo una finestra del promt dei comandi (cmd) ed iniziamo a pingare per sapere cosa fa e cosa non fĂ  il linksys.
Quindi: ping -t 192.168.1.1
( -t sta per pinga sempre, fino a che non ti chiudo :-D )

Vi spiego una cosa, quando vedete TTL=100 il dispositivo è un recovery mode (tftp) o sta comunque ancora bootando, please wait!
Mentre quando avete TTL=64 è attivo e funzionante pronto ad eseguire i vs comandi.
Ok bene.

Se ricaricate la pagina (192.168.1.1) ora avrete giĂ  DDWRT operativo.
Vì chiederà di dargli un username e una password.
username: root
password: a voi la scelta, ma ricordatela: vi servirĂ !

In questa fase vi dovete creare un backup di sicurezza, nel caso in cui si voglia tornare al firmware originale sono fondamentali.
Oltre al backup abbiamo bisogno di alcuni dati, come i Mac Address della porta WAN, Lan, WiFi1 WiFi2, alla passphrase e uuid_key.

Come da video, ci scarichiamo il CFE da qui : http://192.168.1.1/backup/cfe.bin

Andiamo in telnet e diamo :
nvram get uuid_key

ci appuntiamo il codice su un txt che conserveremo insieme al cfe.bin
insieme a tutti i settaggi di nvram che preleviamo dando un
nvram show >> nvram.txt ( fatelo in /tmp/root )
così:
cd /tmp/root
nvram show >> nvram.txt



Andiamo in Services sul pannello di DDWRT (192.168.1.1) e abilitiamo il server SSH.
Ci servirà in realtà SFTP per prelevare e caricare file (si poteva fare anche con telnet, ma vabbè!)
Prendete WinSCP o SSH Secure Shell Client a vostra scelta e loggatevi con una sessione di ssh, controllate di essere in /tmp/root, prelevate il file che avete creato "nvram.txt"
ed infine sempre dal pannello di DDWRT ricaricate ancora una volta il firmware "linksys-ea6300-numinit-super-hacky-smaller-version.bin"

Attendete il riavvio del dispositivo, ed è arrivato il tempo di modificare il CFE.
Sempre dal mio Repo prelevate "Koolshare CFE.zip"
Estraete, ci sarĂ  un editor e il cfe.
Aprite l'editor, come da video caricate il CFE, tenendo aperta anche la pagina di DDWRT e con nvram.txt + uuid_key
facciamo le modifiche del caso ai seguenti:

hw_mac_addr=
et0macaddr=
lan_hwaddr=
1:macaddr=
wl1_hwaddr=
0:macaddr=
wl0_hwaddr=

default_passphrase=xxxxxxxxxx
uuid_key=xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx


Calma e sangue freddo! Qui le diciture sono errate, non seguite quel che c'è scritto ma seguite me

Andiamo per ordine, praticamente:
hw_mac_addr=
et0macaddr=
lan_hwaddr=
sono uguali e li prendete da "LAN MAC"



1:macaddr=48:F8:xx:xx:xx:4D
wl1_hwaddr=48:F8:xx:xx:xx:4D
sono uguali e li prendete da "WAN MAC"


0:macaddr=48:F8:xx:xx:xx:4B
wl0_hwaddr=48:F8:xx:xx:xx:4B
sono uguali, e li prendete cambiando interfaccia da WL0 a WL1 da "Wireless MAC"


Bene!
Ora verso la fine, trovate
default_passphrase= che trovate nel vostro nvram.txt

e
uuid_key= che avete salvato in un txt, ricordate?


Il grosso è fatto.
Salvate il nuovo CFE sul desktop, tipo okcfe.bin , lo caricate in /tmp/root
e da terminale, stando nella cartella /tmp/root
si dĂ 
mtd unlock /dev/mtd0

mtd –f write okcfe.bin mtd0

reboot


Aspettiamo ancora il riavvio del dispositivo.
Ho letto sul web, che se qualcosa vĂ  storto, si torna con il CFE Linksys e si deve ripetere tutto ripartendo dall'inizio.
Se invece a boot completato del router avete ancora la schermata di gestione con DDWRT invece di Linksys, avete fatto tutto bene e potete proseguire.

Dal mio Repo prelevate "linksys-ea6400-webflash.bin"
lo caricate come sapete fare voi, da ssh con WinSCP o SSH Secure Shell Client, sempre in /tmp/root.

Se possiedi un ea6300 e sei preoccupato perchè riporta la dicitura ea6400, non esserlo: sono identici.

cd /tmp/root
mtd -f write linksys-ea6400-webflash.bin linux2
ora potete andare a fare un giro, ci vorranno 5 minuti buoni.
al termine vi uscirà un errore, "Erasing mtd failed: linux2" è normale!
quindi eseguite
mtd -f write linksys-ea6400-webflash.bin linux
altri 5 minuti.
erase nvram
reboot


Fine!
Un paio di note:
Per aggiornare il dispositivo, la procedura è sempre questa, cioè da terminale si dà mtd -f write firmware.bin linux2 e linux
dal pannello ddwrt non funziona.

Il led verde non funziona, dovete inserire il seguente in avvio, come anche da video:
gpio enable 8

Ed il led tornerĂ  a funzionare.