Da bin ich überfragt.
Mein Ansatz wäre erstmal zu schaun ob, man wirklich nicht mehr in den Bootloader kommt. Wenn nein würde ich ein Flashbackup (auslöten) machen und die Uboot Partition mit einer von einer Intakten CPE überschreiben.
Diese liegt am Anfang des Speicherbereiches:
https://wiki.openwrt.org/toh/tp-link/tl-cpe210#debricking
0x000000000000-0x000000020000 : "u-boot"
0x000000020000-0x000000030000 : "pation-table"
0x000000030000-0x000000040000 : "product-info"
0x000000040000-0x0000001c0000 : "kernel"
0x0000001c0000-0x0000007c0000 : "rootfs"
0x0000007c0000-0x0000007f0000 : "config"
0x0000007f0000-0x000000800000 : "ART"Wenn das nichts bringt würde ich den Speicherbereich nach 0x000000800000 leeren und mit einem Factory Image neu bespielen. Soviel erstmal zur Idee.
Sehe gerade das Image muss in rootfs also 0x0000001c0000-0x0000007c0000 leeren und dort die fw einsetzen.