HOWTO: WRT54GL v1.1 flashen mit JTAG

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
tanteauguri

tanteauguri

Neuer User
Mitglied seit
1 Jul 2006
Beiträge
120
Punkte für Reaktionen
0
Punkte
0
Durch einen unvorsichtigen openwrt upgrade auf einem WRT54GL 1.1 haben sich bei mir zwei Router verabschiedet und waren nach einem Reboot nicht mehr erreichbar. Nachdem auf meine Hilferufe niemand geantwortet hat, habe ich es nach endlosen Recherchen und Probieren geschafft, die Router neu mit JTAG zu flashen, und ich habe aus meiner Anfrage ein kleines HOWTO gemacht.

Meine Hardware:
  • WRT54GL 1.1 mit OpenWRT
  • PC mit ubuntu
Das Prozedere ist wie folgt:
  1. Kiste öffnen
    Nachdem man sich entschieden hat, die Gewährleistung sausen zu lassen, muss man den WRT54GL 1.1 öffnen. Dazu bricht man das Garantiesiegel und zieht die blaue Kappe mit sanfter Gewalt nach vorne ab. Die Antennen haben Kappen, die man abziehen kann, anschliesend schraubt man sie weg.
  2. Kabel basteln.
    Die Anleitung ist hier - wenn Ihr es genauso macht, funktioniert es auch.
  3. Pfostenleiste auf die Platine löten
    Eine Anleitung ist hier, die Platine des WRT54GL 1.1 unterscheidet sich etwas von den anderen Modellen, der JTAG Sockel ist der mit den 12 Polen. Es spielt auch keine Rolle, dass bei anderen Modellen die Pole 2,4,6,8,10 kurzgeschlossen sind.
  4. Software zum Flashen downloaden und kompilieren
    Unter http://downloads.openwrt.org/utils/ gibt es das HairyDairyMaid WRT54G Debrick Utility - das neueste ZIP file ist dowzuloaden und zu entpacken. Auf meiner Ubuntu Box genügte ein simples make, und das binary wrt54g stand in dem Verzeichnis zur Verfügung
  5. Parallel Port anwerfen
    Sollte - wir bei mir - kein Parallelport zur Verfügung stehen, ist dieser zu erzeugen:
    Code: 
    mknod /dev/parport0 c 99 0 -m 666
    Anschliessend ist das entsprechende Modul zu laden
    Code: 
    modprobe parport
    und das Modul lp zu entfernen, sonst hat man keinen Zugriff auf den Port
    Code: 
    rmmod lp
    Danach kann alles zusammengesteckt werden und der WRT54GL nach dem Anstecken des JTAG Kabels(!) mit Strom versorgt werden.
  6. Löschen von nvram
    Da Backups nur etwas für Weicheier und Helmfahrer sind, habe ich mich entschieden, die nvram Daten zu löschen - das ging mit diesem Befehl:
    Code: 
     ./wrt54g -erase:nvram /noemw /nocwd /noreset /fc:03
    Die Konsole wird dann sofort gesprächig und gibt Meldungen. Ist das nicht der Fall, dann ist etwas nicht in Ordnung - zurück an den Start.
  7. Löschen des Kernels
    Das Betriebssystem wird so gelöscht:
    Code: 
    ./wrt54g -erase:kernel /noemw /nocwd /noreset /fc:03
    Nach einem Reboot kann man die Kiste unter 192.168.1.1 pingen, und sie wartet geduldig, mit tftp geflasht zu werden. Ein Reboot und fertig!
  8. CFE flashen
    Sollte es bisher nicht geklappt haben, muss man das CFE (ich nehme an, soetwas wie ein Bootloader) flashen. Jeder WRT54GL 1.1 hat ein eigenes CFE mit implementierter Macaddresse, die am Boden des Kistchens steht (vielleicht weiss ja jemand, warum...). Dieses muss man sich erzeugen. Ich habe dazu diesen Link verwendet - dort wird ein File CFE.BIN erzeugt. In das aktuelle Verzeichnis vom Derbrick Utility speichern, anschliessend wird geflasht:
    Code: 
    ./wrt54g -flash:cfe /noemw /nocwd /noreset /fc:03
    Reboot, und TFTP steht zur Verfügung!
In der Hoffnung, einen nützlichen Beitrag verfasst zu haben um der Community auch mal etwas zurückzugeben, verbleibe ich herrzlichst,
Eure Tante
 
Zuletzt bearbeitet:
Vorsicht bei den Parametern /noemw sprich no memory write mag sinnvoll sein, wenn es an der Stelle hakt. Der Parameter /fc:03 bezieht sich aber z.B. auf einen speziellen AMD Flash und häufig ist auch Intel verbaut.

Bitte erst feststellen, welchen Chip ihr habt, oder gleich den Parameter weglassen und die Automatik arbeiten lassen.
 
Great guide and assistance - thanks very much Tante - p.s. I noticed that some of the hairydairybrick sw does not down load properly from OpenWrt - i had to hunt around for V4.8 somehwere else - the earlier version did not work either. and yes the command /fc:03 should be left away as the chip could be another type.
 
Hallo tanteauguri,

danke für deine Anleitung. Hat perfekt geklappt. Habe mir einen kaputten WRT54GL 1.1 von einem Freund um 25¤ abgekauft. Widerstände hatte ich noch zufällig da. Ein WRT um 25¤ ist ok ;)

Mein JTAG-Kabel (Billigste und schnellste Möglichkeit):
jtag_wrt.jpg


Einzig das /fc:03 habe ich natürlich weggelassen. Die Automatik hat bestens funktioniert.

Gruß
Fabian
 
Ich verzweifel noch

Also ich hab auch einen Wrt54gl V1.1 hab versucht openwrt zu installieren, aber dabei muss etwas schiefgegangen sein. Der Router lässt sich anpingen, per JTAG hab ich alles mal gelöscht, so wie es oben steht, dann versucht per TFTP neu zu flashen, ohne Erfolg (code pattern incorrect) wenn ich zB dd-wrt generic nehme oder bei Originalfirmware sagt er mir, kann nicht downgraden. Hat irgendjemand eine Idee, sonst schmeiß ich das Ding jetzt weg.
 
Hier steht, dass das manchmal vorkommen kann, wenn man mit einem leeren Flash einen TFTP macht.
 
[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
Das funktioniert bei mir nicht

[Beitrag 2:]
Vielleicht kann mir jemand erklären, wie ich per JTAG (auch wenns lange dauert) eine neue oder die Originale Firmware installieren kann, am besten für DAU's erklären - Danke
 
also Laut dem Wiki siehts ja folgendermaßen aus:

12. if you still have no luck, you need to erase your CFE, but make sure you have a working cfe.bin for your router model! wrt54g -erase:cfe After that you have to reflash your CFE: wrt54g -flash:cfe

Flashing the KERNEL or WHOLEFLASH will take a very long time using JTAG via this utility. You are better off flashing the CFE & NVRAM files & then using the normal TFTP method to flash the KERNEL via ethernet.
Zum Vergrößern anklicken....

muss man halt nur noch ne cfe.bin auftreiben. (k.a. wo :confused:)

Aber bevor du den WRT wegschmeisst weils dir zu blöd wird - schik'/schenk ihn mir. ;-)

Die Foren von Open/DD-WRT sind vielleicht auch noch eine gute Anlaufstelle - ist zwar zum Teil englisch, aber immerhin.

Viel Glück + Grüße
Fabian
 
drhardware schrieb:
Also ich hab auch einen Wrt54gl V1.1 hab versucht openwrt zu installieren, aber dabei muss etwas schiefgegangen sein. Der Router lässt sich anpingen, per JTAG hab ich alles mal gelöscht, so wie es oben steht, dann versucht per TFTP neu zu flashen, ohne Erfolg (code pattern incorrect) wenn ich zB dd-wrt generic nehme oder bei Originalfirmware sagt er mir, kann nicht downgraden. Hat irgendjemand eine Idee, sonst schmeiß ich das Ding jetzt weg.
Zum Vergrößern anklicken....

Der Fehler "code pattern incorrect" soll am tftp client liegen. Guckt nach tftp32 - damit hat manch einer Erfolg gehabt.
 
Selber ein Problem - kommt trotz JTAG nicht zurück!?

Habe das übliche Problem. Also Kiste auf, JTAG Kabel dran, alles löschen, CFE flashen und ...

NICHTS

Es blinkt fröhlich weiter und die LAN Buchsen sind tot.

Nun bin ich doch ein wenig ratlos...
 
Wrt54gl

Ich habe es bei meinem aufgegeben. Kriege das Teil selbst mit JTAG nicht wieder ins Leben zurück.

Wenn das mit der Anleitung nicht klappt, hast er wahrscheinlich 'ne Hardware Macke.

Wünsche dir aber trotzdem viel Erfolg.
 
Hi Leute, habe mich heute auch mal an einen JTAG-Flash getraut. Gerät ist mit einer ISP-Firmware also WLAN-Client gebrandet (Eifelnet) lässt sich pingen und es leuchtet nur die Power-LED, aber kein GUI, Telnet (login failed. Verbindung zu Host verloren) und auch ein TFPT-Upload geht nicht.
Ansonsten benehmen sich die Lumis beim booten normal, die DMZ-Lumi leuchtet auch mal ne halbe Sec.
Mit meiner Ubuntu-CD konnte ich lt. dieser Anleitung den LP generieren (rmmod lp nur mit "sudo"!!!) - aber nix, also: "bash: ./wrt54g: Datei oder Verzeichnis nicht gefunden". Habe mein Kabel nochmals gecheckt (Pins alle o.k.) und die ganze Prozedur nochmal mit einem alten Schläppi probiert > das Selbe!
Hat jemand noch 'ne Idee? Vielen Dank schonmal!

----update-----
So, jetzt konnte ich ihm auf die Sprünge helfen.
Irgendwo las ich, dass man den Router durch brücken der Pins 15 und 16 am Flash chip zwingen kann, auf einen TFPT-Upload zu warten. Bei mir keine Veränderung: Das fröhliche Lumigeflacker, dann nur noch Powerled an.
Hier bei Voidmain fand ich den entscheidenten Tipp:
Ziemlich am Ende kommt der Hinweis, dass man das evtl. alternativ mit den Pins 16-17 machen kann.
Bei mir klappte das! Also: mit einem kleinen Schraubenzieher die 16 und 17 kurzschließen, dann Netzkabel rein. Die Powerled blinkt nun im Halbsekundentakt - der Schraubenzieher kann nun weg. Nun wartet der WRT54GL brav auf den TFPT-Upload... Nach dem Flash war sofort die GUI da und alles prima!
 
Zuletzt bearbeitet:
Hi, habe wieder mal so einen Patienten auf dem Tisch:
Powerled blinkt, Router lässt sich anpingen, aber beim Tfpt gibt es die Fehlermeldung "code pattern incorrect".
Habe mir nun ein JTAG-Kabel gelötet, einen alten PC mit Ubuntu von der CD gestartet und bin der Anleitung des Ts gefolgt. Bei 'rmmod lp' gibt es ein "Operation not permitted". Habe es dann mit einer Knoppix-CD versucht: das Selbe! Da gibt es wohl ein Problem mit den Rechten... Was kann ich tun?

Habe in meinem vorigen Fred gesehen, dass ich das Problem damals mit "Sudo" lösen konnte... aber wie genau - ich weiß es nicht mehr?
 
Zuletzt bearbeitet:
Kann es sein, dass du evtl. keine ROOT-Rechte hast auf dem System?
Bei Ubuntu kannst du es mit dem Befehl "sudo su -" probieren. (ohne Anführungszeichen)

LG
Fabian

PS: meine Güte, wie lange ist es her, als ich den WRT so geflashed habe. Heute würde ich nicht mehr eine Minute mit dem Teil verschwenden. Ab in die Tonne damit. --> http://routerboard.com/RB941-2nD - 22$
 
vielen Dank, wirtschaftlich ist das natürlich Unfug - das ist eher Spielerei und wegschmeißen mag ich nicht so schnell etwas... ich find's gut, wenn es wieder spielt - weniger Müll.

Heute wieder mal etwas Zeit:
nvram und kernel löschen klappte soweit, aber beim CFE-flashen ging er mit einem read error in einer Speicherzelle in eine Endlosschleife...
Hatte das CFE von dem Link für mein WRT-Modell, aber irgendetwas ist wohl schief gelaufen... Nun kann ich ihn nicht mal mehr anpingen - dafür leuchte jetzt alle Lumis der LAN-Ports.
o.k. - nun wirklich für die Tonne!
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 757 (Mitglieder: 28, Gäste: 729)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,247
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück