Hallo Experten.
Ich erlaube mir mal einen neuen Thread zu starten, da mein Problem sich von hier (4040 fast ganz tot bis wir haben EVA wieder) doch schon reichlich verändert hat und man dort eine ganze Vorgeschichte lesen müsste.
Kurz gesagt: Fritte 4040, die nicht richtig booten mag und beim /etc/init-d/S45-openwrt aussteigt. WLAN-Hardware defekt? Oder nur nicht passende Daten im "urlader" (der hardware-spezifisch angepasst ist von AVM? Hier habe ich noch ein Verständnisproblem...mehr unten.)
Hoffe, man könnte ein "neues" für die Box passendes Flash-Image bauen (dabei brauche ich wohl noch Hilfe) und "draufbraten" (Fähigkeiten und Tools dafür mittlerweile vorhanden).
Warum der Aufwand bei etwas, das man für 40E gebraucht bekommt? Spaß..."muss doch gehen...!"...lernen...verstehen...Wege ebenen die andere vielleicht mal gehen müssen...
Habe kreuz und quer Threads gelesen, Tools angeschaut...yourfritz kenne ich (aber noch nicht komplett verstanden, s.u.), fritz-tools von openWRT auch.
Okay, ausführlich:
Was habe ich?
1. Eine 4040 "bad", die nach einem Recovery nicht mal mehr "EVA" kannte (thread oben), mittlerweile dank SPI flash Fähigkeiten aber zumindest wieder "beatmet" werden konnte und bis zu einer funktionierenden EVA kommt.
1.a -- von "bad" den ursprüngliche, zerschossenen flash-dump "bad01.dmp".
1.b -- aus besagtem "bad01.dmp" anhand der Partitionen auf spi0.0 mittels "dd" geschnippelt
1.b.1 -- "urlader" (der nicht mehr booted, aber zumindest sind in ihm noch MAC, Serial, Passwords etc erkennbar
1.b.2 -- tffs1 + tffs2 (ebenfalls mit erkennbaren Hardware/Software defaults)
1.b.3 -- root_kernel_spi (können wir wohl ignorieren, da aus jedem AVM-Download alias kernel.image zu gewinnen)
1.b.4 -- jffs2 - können wir wohl auch ignorieren, da in 1.b.3 enthalten (und leer)
2. Eine 4040 "good" zu Referenz-Zwecken, inkl. vollständigem SPI flash dump.
Linux. Windoof zur Hand falls unbedingt das AVM Recovery Tool ran müsste.
Versuch 1:
Aus Dumps der "good" und der "bad" Box habe ich mir davon die Teile "geschnitten" und ein "merged01.img" gebaut und auf den Flash gebraten.
aus "good": Urlader bis 0x0011dc00
aus "bad": urlader von 0x0011dc00(+1) bis 0x120000
aus "bad": tffs1 und tffs2 (*1; bzw: aus "good" und dann die Werte aus "bad" eingefügt)
aus "good": root_kernel_spi
*1: im "bad" tffs1 und 2 ist die Reihenfolge der Daten unterschiedlich; in "good" kommen erst Werte, und dann Feldnamen; in "bad" war es anders herum, und ein Image mit den Schnippseln aus "bad" ergibt mit binwalk ein unvollständiges Bild. Also habe ich letztlich die Schnippsel von "good" genommen und die MAC, Serial, Passwords etc aus "bad" eingebaut.
Kiste bootet danach einmal bis S45-openwrt, stieg dann aus, und produzierte beim Reboot ein ausführliches Log.
Ich habe beide Bootlogs (erster Start, und dann Re-Start mit Dump) per ttl console mitgeschnitten. Aber ich werde nicht schlau draus. Es scheint, sie liest irgendwo falsche Daten aus dem urlader-Teil der ihre spezifischen Werte enthält, erwischt dabei aber was, was nicht "wie erwartet" ist. Dann startet sie neu und schreibt die Fehlerlogs weg.
DANACH kommt sie nicht mehr über EVA hinaus, boot-loop. Bis ich das "merged01.img" wieder drauf brate.
Versuch 2:
Habe das "merged01.rom" mal auf die "good" box gebraten und gestartet.
Die startet dann auch nicht korrekt, verhält sich aber anders:
A) Good box mit Good-rom listet im boot log auf:
A1) -- DSL Mac, VOIP Mac, VCC2 + VCC3 Mac
A2) -- "execute /etc/init.d/E47-cpunet" und "execute /etc/init.d/E47-voip"
B) Good box mit merged01listet im boot log auf:
B1) -- *nur* VCC2 + VCC3 Mac
B2) -- *nur* "execute /etc/init.d/E47-voip"
Im boot log aus Versuch 2 (merged01 ROM auf GOOD box) findet sich Folgendes:
[ERR]cfg_hal_set_acfg_sec: non ASCII PSK not handled (sta-id 1)
und dann noch viel mehr, hier mal nur der erste relevante Teil des Logs (davor sieht alles genauso aus wie beim "guten" Log bis auf die obigen Unterschiede)
Irgendwie habe ich halt den Eindruck, dass in der Hardware was steht, was im Urlader fehlt / anders steht, und da steigt sie aus.... kann das sein?
So, also, wie bekomme ich aus den Dumps die ich habe die Daten, die ich brauche, um einen neuen korrekten "urlader" zu stricken (wenn es denn daran liegen kann?).
Die yourfritz-tools zum Auslesen aus einem "Eva" helfen mir nicht direkt, da ich ja mit dem "bad" Rom (Ursprungszustand, von "davor" als sie mal noch irgendwie ging habe ich keines) kein EVA habe, dass ich befragen kann.
Nur TFFS2+3 neu bauen ist vermutlich nicht die Lösung. Auch das "Counter" auslesen (kann man die nicht einfach alle auf "Null" setzen so also ob die box aus der Fabrik käme!?) klappt so nicht mehr.
Auch ist mein Verständnis (aber das kann falsch sein!): was im TFFS2+3 steht holt sie sich bei Bedarf aus dem Urlader - der Box-Spezifisch geflashed wird von AVM? Kann das sein?
So, puh. Also wenn jemand Lust hat hier der Sache auf den Grund zu gehen bin ich extrem dankbar. Ich bin mittlerweile "betriebsblind" und raffe nicht mehr, wo ich mit welchem Tool welche Daten hin"murksen" müsste damit Hardware+urlader sich wieder mögen - oder wie ich diagnostizieren kann, ob es tatsächlich ein Wlan-Harware-Defekt sein kann, der mich hier trifft.
Dank direktem "in-situ"-Flashen in der Box kann ich recht schnell alles mögliche "draufbraten", auch ohne EVA, sowohl auf die "bad" als auch die "good" box. Also wenn jemand "Selbstgebrannten" hat der verköstigt werden muss... hier gibt's "Tester".
Ich erlaube mir mal einen neuen Thread zu starten, da mein Problem sich von hier (4040 fast ganz tot bis wir haben EVA wieder) doch schon reichlich verändert hat und man dort eine ganze Vorgeschichte lesen müsste.
Kurz gesagt: Fritte 4040, die nicht richtig booten mag und beim /etc/init-d/S45-openwrt aussteigt. WLAN-Hardware defekt? Oder nur nicht passende Daten im "urlader" (der hardware-spezifisch angepasst ist von AVM? Hier habe ich noch ein Verständnisproblem...mehr unten.)
Hoffe, man könnte ein "neues" für die Box passendes Flash-Image bauen (dabei brauche ich wohl noch Hilfe) und "draufbraten" (Fähigkeiten und Tools dafür mittlerweile vorhanden).
Warum der Aufwand bei etwas, das man für 40E gebraucht bekommt? Spaß..."muss doch gehen...!"...lernen...verstehen...Wege ebenen die andere vielleicht mal gehen müssen...
Habe kreuz und quer Threads gelesen, Tools angeschaut...yourfritz kenne ich (aber noch nicht komplett verstanden, s.u.), fritz-tools von openWRT auch.
Okay, ausführlich:
Was habe ich?
1. Eine 4040 "bad", die nach einem Recovery nicht mal mehr "EVA" kannte (thread oben), mittlerweile dank SPI flash Fähigkeiten aber zumindest wieder "beatmet" werden konnte und bis zu einer funktionierenden EVA kommt.
1.a -- von "bad" den ursprüngliche, zerschossenen flash-dump "bad01.dmp".
1.b -- aus besagtem "bad01.dmp" anhand der Partitionen auf spi0.0 mittels "dd" geschnippelt
1.b.1 -- "urlader" (der nicht mehr booted, aber zumindest sind in ihm noch MAC, Serial, Passwords etc erkennbar
1.b.2 -- tffs1 + tffs2 (ebenfalls mit erkennbaren Hardware/Software defaults)
1.b.3 -- root_kernel_spi (können wir wohl ignorieren, da aus jedem AVM-Download alias kernel.image zu gewinnen)
1.b.4 -- jffs2 - können wir wohl auch ignorieren, da in 1.b.3 enthalten (und leer)
2. Eine 4040 "good" zu Referenz-Zwecken, inkl. vollständigem SPI flash dump.
Linux. Windoof zur Hand falls unbedingt das AVM Recovery Tool ran müsste.
Versuch 1:
Aus Dumps der "good" und der "bad" Box habe ich mir davon die Teile "geschnitten" und ein "merged01.img" gebaut und auf den Flash gebraten.
aus "good": Urlader bis 0x0011dc00
aus "bad": urlader von 0x0011dc00(+1) bis 0x120000
aus "bad": tffs1 und tffs2 (*1; bzw: aus "good" und dann die Werte aus "bad" eingefügt)
aus "good": root_kernel_spi
*1: im "bad" tffs1 und 2 ist die Reihenfolge der Daten unterschiedlich; in "good" kommen erst Werte, und dann Feldnamen; in "bad" war es anders herum, und ein Image mit den Schnippseln aus "bad" ergibt mit binwalk ein unvollständiges Bild. Also habe ich letztlich die Schnippsel von "good" genommen und die MAC, Serial, Passwords etc aus "bad" eingebaut.
Kiste bootet danach einmal bis S45-openwrt, stieg dann aus, und produzierte beim Reboot ein ausführliches Log.
Ich habe beide Bootlogs (erster Start, und dann Re-Start mit Dump) per ttl console mitgeschnitten. Aber ich werde nicht schlau draus. Es scheint, sie liest irgendwo falsche Daten aus dem urlader-Teil der ihre spezifischen Werte enthält, erwischt dabei aber was, was nicht "wie erwartet" ist. Dann startet sie neu und schreibt die Fehlerlogs weg.
DANACH kommt sie nicht mehr über EVA hinaus, boot-loop. Bis ich das "merged01.img" wieder drauf brate.
Versuch 2:
Habe das "merged01.rom" mal auf die "good" box gebraten und gestartet.
Die startet dann auch nicht korrekt, verhält sich aber anders:
A) Good box mit Good-rom listet im boot log auf:
A1) -- DSL Mac, VOIP Mac, VCC2 + VCC3 Mac
A2) -- "execute /etc/init.d/E47-cpunet" und "execute /etc/init.d/E47-voip"
B) Good box mit merged01listet im boot log auf:
B1) -- *nur* VCC2 + VCC3 Mac
B2) -- *nur* "execute /etc/init.d/E47-voip"
Im boot log aus Versuch 2 (merged01 ROM auf GOOD box) findet sich Folgendes:
[ERR]cfg_hal_set_acfg_sec: non ASCII PSK not handled (sta-id 1)
und dann noch viel mehr, hier mal nur der erste relevante Teil des Logs (davor sieht alles genauso aus wie beim "guten" Log bis auf die obigen Unterschiede)
Code:
[20:50:00:718] [ 28.757691][3]Reset complete for wifi core id : 1
[20:50:00:733] [ 28.757767] hif_disable: Xhif_napi_destroy: NAPI 6 destroyed
[20:50:00:733] [ 28.757807] hif_napi_destroy: no NAPI instances. Zapped.ath_sysfs_diag_fini: diag_fsattr
[20:50:00:749] [ 28.758198][3]ath_ol_pci: (Atheros/multi-bss)
<<<<< elfri merkt an: Bis hier her sieht das boot-log aus wie beim "good rom on good box" >>>>>>>>
[20:50:00:749] Jan 1 01:00:28 ddnsd[1464]: startup ($Revision$$CompileDate: Jul 16 2019 20:40:17 $)
[20:50:00:749] Jan 1 01:00:29 ddnsd[1464]: starting ...
[20:50:00:764]
[20:50:00:764] Jan 1 01:00:29 telefon[1471]: use clock_gettime(CLOCK_MONOTONIC)!
[20:50:00:764] ----------------------------BEGIN_WLAN_SUBSYSTEM_LOG----------------------------
[20:50:00:780] --BEGIN_META--
[20:50:00:780] class: WLAN-Subsystem Restart
[20:50:00:780] error: 0201
[20:50:00:780] count: 1
[20:50:00:780] reason: Error applying WLAN configuration
[20:50:00:780] --END_META--
[20:50:00:780]
[20:50:00:780] --BEGIN_WLAND_SUPPORT--
[20:50:00:780] 01:00:24: open
[20:50:00:780] 01:00.24/[0024.008]:[INF]derived config 'AP-only mode Dual', ID: 1 (0x00000000)
[20:50:00:802] 01:00.24/[0024.012]:[INF]nexus_init: Initialize Nexus API
[20:50:00:802] 01:00.24/[0024.012]:[ERR]nexus_comm_device_get_info: Cannot determine nexus right now - check again later(try again later)
[20:50:00:826] 01:00.28/[0028.077]:[INF]netlink_steering_messages_open:196 Created netlink socket 13 for steering messages
[20:50:00:826] 01:00.29/[0029.003]:[INF]config_exchange_master_init:900: ENTER
[20:50:00:826] 01:00.29/[0029.005]:[ERR]cfg_hal_set_acfg_sec: non ASCII PSK not handled (sta-id 1)
[20:50:00:826] 01:00.29/[0029.005]:[ERR]cfg_hal_set_acfg_vap:2013: failed to set security params for ath0
[20:50:00:842] 01:00.29/[0029.005]:[ERR]cfg_hal_set_acfg_profile:1572: failed to set up ACFG VAP profile for ath0
[20:50:00:854] 01:00.29/[0029.005]:[ERR]lib_hal_set_configuration:1157: cfg_hal_set_acfg_profile() failed
[20:50:00:854] 01:00.29/[0029.005]:[ERR]lib_hal_set_configuration: failed with status 0x80000001 (0x80000001)
[20:50:00:875] 01:00.29/[0029.006]:[ERR]cfg_mgr_event_handler_cb: apply configuration failed, derived config: 1, status 0x80000001
[20:50:00:875] 01:00.29/[0029.006]:[ERR]cfg_mgr_sanity_fail: Error applying WLAN configuration
[20:50:00:896]
[20:50:00:896] --END_WLAND_SUPPORT--Irgendwie habe ich halt den Eindruck, dass in der Hardware was steht, was im Urlader fehlt / anders steht, und da steigt sie aus.... kann das sein?
So, also, wie bekomme ich aus den Dumps die ich habe die Daten, die ich brauche, um einen neuen korrekten "urlader" zu stricken (wenn es denn daran liegen kann?).
Die yourfritz-tools zum Auslesen aus einem "Eva" helfen mir nicht direkt, da ich ja mit dem "bad" Rom (Ursprungszustand, von "davor" als sie mal noch irgendwie ging habe ich keines) kein EVA habe, dass ich befragen kann.
Nur TFFS2+3 neu bauen ist vermutlich nicht die Lösung. Auch das "Counter" auslesen (kann man die nicht einfach alle auf "Null" setzen so also ob die box aus der Fabrik käme!?) klappt so nicht mehr.
Auch ist mein Verständnis (aber das kann falsch sein!): was im TFFS2+3 steht holt sie sich bei Bedarf aus dem Urlader - der Box-Spezifisch geflashed wird von AVM? Kann das sein?
So, puh. Also wenn jemand Lust hat hier der Sache auf den Grund zu gehen bin ich extrem dankbar. Ich bin mittlerweile "betriebsblind" und raffe nicht mehr, wo ich mit welchem Tool welche Daten hin"murksen" müsste damit Hardware+urlader sich wieder mögen - oder wie ich diagnostizieren kann, ob es tatsächlich ein Wlan-Harware-Defekt sein kann, der mich hier trifft.
Dank direktem "in-situ"-Flashen in der Box kann ich recht schnell alles mögliche "draufbraten", auch ohne EVA, sowohl auf die "bad" als auch die "good" box. Also wenn jemand "Selbstgebrannten" hat der verköstigt werden muss... hier gibt's "Tester".
