WPN802v1 Rev.3
Oberseite, 2384x1648, 300dpi [2,23MB]Mitgeliefert wurde ein ungeregeltes Netzteil (50Hz-Trafo) mit 12V/1A, Leerlaufspannung ~16,1V.
Parameter 9600 8N1
J4
o o o o o o o
o o o o o o o
|
o o JP1 3.3V
RxD -o o
o o
o o
TxD -o o ______
GND -o o |
| Atheros Chip
|
Quelle: Netgear WPN824 Serial Interface
Ausgabe beim Boot
ar531x rev 0x00005850 Processor Speed 184MHz
firmware startup...
SDRAM TEST...PASSED
Atheros AR5001AP default version 4.0.0.80
Creation date: Jan 25 2005, 21:19:45
1 0
auto-booting...
Attaching to TFFS... done.
Loading /fl/APIMG1...
Decompressing... - OK.
Starting at 0x80010000...
/fl/ - Volume is OK
Reading Configuration File "/fl/apcfg".
Configuration file checksum: 46a16 is good
v54_ant_init: Detected board with ANT_D antenna control
v54_ant_init: GD2 on TXRX_FBUS: using max 3 of 7 = 63 states
V54_TXCTRL 3.0 Copyright (C) 2003-2005 Video54 Technologies Inc.
Pinot+ Adaptive Control Algorithm, Copyright (C) 2003-2005, Video54 Technologies, Inc. All Rights Reserved.
Chant rate control algorithm, Copyright (C) 2004-2005, Video54 Technologies, Inc. All Rights Reserved
Attaching interface lo0...done
Adding 7638 symbols for standalone.
-> wireless access point starting...
wlan1 Ready
Ready
Login:
Login: Gearguy / Geardog
Danach bekommt man eine Befehlsübersicht mit "?".
WPN802v1 Rev.3
Oberseite, 2384x1648, 300dpi [2,23MB]
WPN802v1 Rev.3
Unterseite, 2400x1616, 300dpi [2,03MB]
Offensichtlich ist das die Platine eines WPN824v1, bei dem nur die 4 LAN-Anschlüsse (mit integrierten Übertragern), deren LEDs und deren Vorwiderständen nicht bestückt sind. Der Aufdruck auf der WPN802-Platine lautet U12N034 REV:3, der auf dem Aufkleber lautet U12H046. Die Kennung U12N034 wird für den WPN824 verwendet (Firmwarekennung). Weiterhin ist ein unbestückter Schalter neben dem Stromanschluss zu sehen, der dafür vorgesehen ist die "Antennenvisualisierung" abzuschalten. Der Plastikdeckel zum Abkleben des Fensterchens war wohl scheinbar billiger :)
Daraus ergibt sich der Gedanke die Firmware der Geräte WPN802v1 und WPN824v1 auszutauschen.
Vor dem Flashen ist zu bedenken, dass der Zugriff auf den Router nur über die (unbestückten) internen LAN-Anschlüsse möglich ist! D.h. mindestens ein LAN-Anschluss muss bestückt sein um weiterarbeiten zu können, da das "Remote Management" über den WAN-Anschluss (Port 8080) und der WAN-Ping standardmäßig deaktiviert sind. Dummerweise ist auch das WLAN nach dem Laden der Werkseinstellungen abgeschaltet. Evtl. könnte man auch eine WPN824v1-Konfig mit aktiviertem WLAN zusammen mit der Firmware wie beim Recovery hochladen.
Damit der WPN802v1 (Rev.3) die Firmware des WPN824v1 akzeptiert muss mit einem Hex-Editor die Firmwarekennung von U12N034T00 auf U12H046T00 geändert werden. Diese "Board ID" ist scheinbar im Bootloader fixiert und besteht also auch nach dem Umflashen noch!
Nach dem Flashen und dem Laden der Werkseinstellungen wird der Einrichtungsassistent ausgeführt. Bemerkenswert ist, dass der Router sich im Description-HTML-Metatag als WGR614_2022 vorstellt...
Im Router-Betrieb habe ich einen Datendurchsatz von 9MB/s outbound und ~7MB/s inbound gemessen.
Mit der WPN802-Firmware wird der WAN-Anschluss des WPN824v1 zum fünften LAN-Anschluss.
Die LAN-Anschlüsse können durch ein passendes 4fach-RJ45-"integrated connector module" (mit integrierten Übertragern / "magnetics" / "MagJack") nachgerüstet werden. Die Pinbelegung jedes Ports lautet:
+-+------+-+
| +------+ |
| |
| 7 5 3 1 |
| O O O Q |
| O O O O |
| 8 6 4 2 |
+----------+
Auf die Bestückungsseite gesehen
Damit wird der interne Switch nutzbar und ein Umflashen zum WPN824v1 möglich.
WPN824v1 hat keine HTTPS-Verschlüsselung der Konfigurationsseiten.
Die Firmware kann von einem FTP-Server heruntergeladen und ersetzt werden, wenn die serielle Konsole funktioniert:
Interessant ist das "ftp FTPSERVER"-Kommando zum Up-/Downloaden.
Mit dem "bootrom"-Befehl kann die Boot-Firmware durch ein "flat binary file bootrom*.sys" ersetzt werden.
Mit "ls" kann aufgelistet werden (befindet sich alles im Verzeichnis /fl/)
In der apcfg befindet sich ein Verweis auf eine /ap30.sys.
Mit "rm" können Dateien gelöscht werden.
Die Dateien in diesem Verzeichnis sind nicht-flüchtig.
Die mit "getcfg" abgefragten Konfigurations-"server"
existieren leider nicht mehr. Derzeit ist es "download.netgear.com". Es wird dort nach "/files/firmware/WPN824V1.LatestVersion" gesucht. Diese Datei sieht z.B. so aus:
[WPN824V1]
/files/firmware/WPN824V1/WPN824V1-V2.0.15_1.0.11.chk
router-fw1.ftp.netgear.com
3000000
[WPN824V1_GR]
/files/firmware/WPN824V1/WPN824V1_GR-V1.1.5_1.1.5.chk
router-fw1.ftp.netgear.com
3000000
Dummerweise sind auch hier der Server falsch eingetragen. Selbst mit korrigierten Serveradressen habe ich es nicht hinbekommen einen derartiges Update durchzuführen: es kommt immer die Meldung "Content of the config file is not valid", egal welche Kennung ich verwendet habe: [WPN824V1, WPN824, WPN802, U12H046T00, U12N034T00].
Mit "server SERVER1 SERVER2 SERVER3" werden die drei Server festgelegt.
Mit "cfgfile DATEI" wird der Dateipfad für "getcfg" festgelegt.
Mit "getimg" wird eine leere Domain abgefragt was dem <Root> entspricht.
Mit "user BENUTZER KENNWORT" kann der FTP-Zugang eingestellt werden.
Der WPN802v1 hat intern eine WAN-Schnittstelle mit der statischen IP 192.168.0.231, die Werks-Intern-IP ist 192.168.0.20.
"windsh" öffnet die WIND-Shell.
