CPE210(EU) Ver:1.1 zurück zur StockFW

Hallo,

gibt es einen eleganten Weg, auch für Anfänger geeignet, zurück zur TP-Link Firmware?

Danke.

Wenn Du in „Für Anfänger geeignet“ implizierst „Bitte kein Tutorial für TFTP“, dann lautet die Anwort
Nein, gibt es nicht!

1 Like

Schade, TFTP habe ich sicher alle Versionen versucht. Firmware wird geladen, aber nicht angewendet. Mir fehlt hier eine serielle Konsole und einen Flash Programmer habe ich auch nicht.

Bei meiner Forensuche fielen noch Stichworte wie „stripped Firmware“, leider habe ich keine solche Firmware gefunden oder eine Anleitung eine solche zu erstellen.

Oder per Konsole mit „dd“ einen Flashbereich mit der Originalfirmware, auf welche hier im Forum verwiesen wird, zu überschreiben. Was sicher ohne genaue Anleitung einfach nur blöd ist. Und mein Bootloader unterscheidet sich in einem Byte.

Versuchen kann ich es sicher einmal, um die Geräte dann doch in den Elektroschrott zu geben.

Schade, trotzdem Danke.

Das Laden von TFTP halte ich aber ehrlich gesagt nicht für „Anfänger-geeignet“.
Das ist eher was für Leute, die IT-affin sind.

Was die frage der „Stripped-Firmware“ betrifft: Die kannst Du nicht nutzen für TFTP. Du benötigst die Firmware „as is“ von der TP-Link webseite.

TFTP finde ich gar nicht so Wild, einen verklebten TP-Link aufzuhebeln ist für mich schon ein schwerwiegender Eingriff, serielles Kabel angesteckt (ist wie beim Sonoff, 3,3V Pin offen lassen und den 1. Bootvorgang ohne Kabel durchführen, sonst bleibt dieser bei „CTRL+B to enter SafeLoader: 1“ hängen) bringt aber auch nichts Neues. Mit der Firmware von hier: TPlink CPE210 auf Original Firmware zurück nicht möglich, erhalte ich folgendes Log:

TP-LINK SafeLoader (Build time: Jun 12 2015 - 09:49:53)
CPU: 560MHz AHB: 225MHz DDR: 64MB
Performing LED check..  PASS
Press CTRL+B to enter SafeLoader: 1
Flash Manufacturer: Unknown(0xc8)
Flash Device ID: Unknown(0x4017)
Data flash init failed.
open user-config failed.
open user-config failed.

enet0 port4 up

TFTP server address is 192.168.0.100; our address is 192.168.0.254
Get filename 'recovery.bin'.
#######
Done.
Bytes transferred = 4895310, 1817 Kbytes/sec
Incorrect File.
Writting error.
Allocated memory for elf segment ok: addr: 0x80060000, size 0x17cc
Loading .text @ 0x80060000 (6092 bytes)

Starting kernel



OpenWrt kernel loader for AR7XXX/AR9XXX
Copyright (C) 2011 Gabor Juhos <juhosg@openwrt.org>
Looking for OpenWrt image... found at 0xbf043000
Decompressing kernel...

Auch die Versionen von der TP-Link Seite:

  • TP_PharOS_V2.1.0_170609
  • TP_PharOS_1.1.0_150401
  • TP_PharOS_1.0.0_140709

enden alle mit:

Bytes transferred = XXXXXXX, YYYY Kbytes/sec
Incorrect File.
Writting error.

Kann ich noch irgendetwas versuchen?

Das schaut in der Tat blöd aus.

Da das Rückspielen aus OpenWRT genauso wäre:
Im openwrt-forum (engl.) fragen.

BTW: Es gab da schonmal einen Thread zu exakt dem Thema.
Keine Ahnung, wie das ausgegangen ist.

Hier in meiner Anleitung ist alles Schritt für Schritt erklärt:

https://ctaas.de/freifunk.htm#Router_debrick_reparieren

Die Schritte in meiner Anleitung musst du alle unter Linux ausführen. Du brauchst hier aber kein Linux installieren. Du kannst alle Schritte von einer LiveDVD oder von einem USB-STICK heraus gebootet durchführen.
Dein Grundsystem wird dabei nicht angetastet/verändert.

Führe die Schritte am besten unter einer Xubuntu oder Ubuntu Mate live Umgebung aus.

Wenn du es geschafft hast den Router mit Freifunk/OpenWrt zu Flashen dann schaffst du das mit der Anleitung auch zurück.

Es ist wirklich nicht so schwer.
Hab keine Angst vor Linux, die Desktop Varianten bedienen sich alle praktisch wie Windows (ähnlich).

Bei Fragen, falls du etwas nicht verstehst melde dich noch Mal.

Ergänzend noch der Hinweis:
Du musst beim CPE210 das Image auch nicht strippen, also hier keinen Bootpart entfernen, das dass Image keinen boot Teil enthält.

Du erkennst das daran, das das Firmware Image nicht den Namensbestandteil ‚boot‘ enthält.

Ich habe mit der Anleitung einen Router Testweise von Freifunk Saar zurück zur Original Firmware und wieder auf Freifunk geflasht. Das hat alles immer geklappt.
Ich empfehle immer einen Switch wie in der Grafik dazwischen.
Ich habe übrigens die Anleitung selbst erstellt und live an einem CPE210 getestet. Das sollte also so wie es da steht relativ problemlos klappen.

Vielleicht übersehe ich etwas, aber was an dem was Du da beschreibst hat der TS denn noch nicht getan?

Ich verstehe Dein Posting nicht. Wo ist der Trick
Für den Fall, dass Du es nicht gesehen hast: Der TS hat bereits mit TFTP geladen und den Vorgang (siehe logs) auch auf der Seriellen Konsole angeschaut. Magst Du darauf eingehen oder hast Du jetzt einfach „mal so“ Deine Anleitung geposted ohne auf das SignedBoot-Problem einzugehen der (EU)-Versionen?

1 Like

Leider passt die Anleitung von @Dosenfutter nicht zum angegeben Gerät.

Danke @adorfer.

Jetzt habe ich OpenWrt 19.07.1 drauf. Ich habe das Flashdump von hier CPE210 wiederbeleben / unbrick geladen und die Mac-Adresse getauscht. Gibt es auf der Konsole eine Möglichkeit dies komplett zu flashen oder muss ich es aufteilen? Wenn ja wie, nach dem Layout von OpenWrt oder dem von TP-Link?

Ok,

da keine Antwort kommt, stelle ich die Frage genauer.
Auf der Seite: chef.libremesh.org habe ich mir ein OpenWRT Snapshot für meine TP-Link CPE210 mit luci und dem benötigtem kmod-mtd-rw erstellen lassen.
(Leider reagiert der POE Lan Port mit diesem Snapshot nicht und ich benötigte doch eine Serielle Konsole um die Firewall zu deaktivieren und per Wan zuzugreifen.)
Aus diesem Image habe die mtd-rw.ko gesichert. vgl.: github.com/jclehner/mtd-rw

insmod mtd-rw.ko i_want_a_brick=1
mtd-rw: mtd0: setting writeable flag
mtd-rw: mtd1: setting writeable flag
mtd-rw: mtd2: setting writeable flag
mtd-rw: mtd6: setting writeable flag
mtd-rw: mtd7: setting writeable flag

Jetzt könnte ich die mtd-Partitionen wieder einspielen, dazu habe ich diese Zerteilt

dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd0.bin bs=64k skip=0 count=2
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd1.bin bs=64k skip=2 count=1
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd2.bin bs=64k skip=3 count=1
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd3.bin bs=64k skip=4 count=28
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd4.bin bs=64k skip=32 count=92
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd6.bin bs=64k skip=124 count=3
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd7.bin bs=64k skip=127 count=1
dd if=/tmp/FLASHDUMP_CPE201_1.1_EU_ORIGINAL_MYMAC.BIN of=/tmp/my-mtd8.bin bs=64k skip=4 count=120

Fragen:

  1. Jetzt ist die Frage, ist dies so richtig?
  2. Da hier 3+4=8 ist, soll ich mtd3 und mtd4 nehmen oder mtd8?
  3. Sollte ich 7 als ART-Partition auslassen?
  4. Wäre dies so OK, würde der nächste Schritt
# mtd write /tmp/my-mtd0.bin /dev/mtd0
# mtd write /tmp/my-mtd1.bin /dev/mtd1
# mtd write /tmp/my-mtd2.bin /dev/mtd2
# mtd write /tmp/my-mtd3.bin /dev/mtd3
# mtd write /tmp/my-mtd4.bin /dev/mtd4
# mtd write /tmp/my-mtd6.bin /dev/mtd6
# reboot

lauten?

Ja, so bekommt man die Firmware auf das Gerät.

Nur leider nützt die nicht viel:

  1. TFTP akzeptiert keine Firmware (egal welche),
  2. der Bootloader akzeptiert „admin“ nicht als Passwort und
  3. nach einem Werksreset funktioniert auch das Webinterface nicht.

Zuletzt hatte ich sogar den Flash einer v1.1 (ohne EU) 1 zu 1 kopiert, gleiches Ergebnis. Wenn keiner eine Idee hat, bleibt nur Freifunk oder OpenWRT.

1 Like