Hallo Bei sehr vielen Netwerk-Switch-SOCs gibt es die Möglichkeit einen "integrierten Prozessor" und eine PHY/MAC "per Software" zu nutzen. Web-Guis, VLAN und Management CLI lassen sich umsetzen und sind von Anfang an "dabei" usw. Aber dieser "Abschnitt" der SOCs ist sehr häufig deaktiviert! Für die billigen Unmanaged Switches. Oft werden die gleichen SOCs der selben Hersteller (Broadcom Atheros usw) selbe Partnummer in komplett unterschiedlichen Geräten verschiedenster Preisklassen verbaut. Vielleicht gibt es ja eine Möglichkeit, die "BestOF" Firmware der jeweiligen ICs zu dumpen und auf anderen LowCost-Geräten zu nutzen. Oder gar selber was schaffen. Eine Nette Möglichkeit wäre mal aufzuzählen, wo die Unterschiede liegen. Wie bei dem Open WRT-Projekt. Beispiel mit meinem Managed Netgear GS724T - und einem billig-TP-Link Unmanaged Switch: Beide haben den selben "Master"-8 Port (Mips?) SOC. Aber die GPIOs für die LEDs der Portzustände sind beim Managed Switch als parallel Flash- und RAM-Speicher Daten/ Adressleitungen genutzt, während die LEDs dann seriell über den (aktiven) Prozessor u. Software + Schieberegister angesteuert werden. Beide haben einen kleinen seriellen Flash der irgendwie den SOC parametriert, während dann beim Managed Switch auf dem ROM/RAM ein RTOS läuft. Ist irgendwo FRECH wegen paar Bytes in irgend nem Speicher, so massiv draufzuzuahlen, ohwohl man die Hardware "eigentlich" bereits hat. So als ob man Windows behalten will. Vielleicht kann man ja RAM/ROM an die GPIOS der LEDs der billigeren Switches "dranflanschen" oder den Conf-Flash vergrößern und mal "weiter schauen" ! Hat jemand zu solchen Sachen und Spielereien vielleicht ein paar Infos und Datenblätter oder andere "Vergleiche" mit selben SOC auf unterschiedlicher Hardware? Firmware Dumps? Oder so was schon mal gemacht /dran gedacht? Gruß, tsx
:
Verschoben durch Moderator
Tim S. schrieb: > Ist irgendwo FRECH wegen paar Bytes in irgend nem Speicher, so massiv > draufzuzuahlen, ohwohl man die Hardware "eigentlich" bereits hat. Software ist also nichts wert? > So als ob man Windows behalten will. Den Zusammenhang verstehe ich nicht, hört sich provozierend an.
Tim S. schrieb: > Ist irgendwo FRECH wegen paar > Bytes in irgend nem Speicher, so massiv draufzuzuahlen, ohwohl man die > Hardware "eigentlich" bereits hat. Du meinst, Software sei dazu da, geklaut zu werden?
Tim S. schrieb: > Wie bei dem Open WRT-Projekt. Nun, bei OpenWRT haben die nicht die Software von einem anderen Router geklaut und drübergeflasht, sondern auf Basis von anderen Opensource-Projekten selbst entwickelt. Das ist schon was ganz anderes. Ich denke wenn man die Software selbst entwickeln möchte, sollte man anfangen indem man die Datenblätter des SoCs bzw. Switch-ICs besorgt und darauf dann ein Linux ans Laufen bekommt. Darauf kann man dann aufbauen.
:
Bearbeitet durch User
Tim S. schrieb: > Vielleicht gibt es ja eine Möglichkeit, die "BestOF" Firmware der > jeweiligen ICs zu dumpen und auf anderen LowCost-Geräten zu nutzen. Oder > gar selber was schaffen. Eine Nette Möglichkeit wäre mal aufzuzählen, wo > die Unterschiede liegen. Wie bei dem Open WRT-Projekt. Selbst wenn es technisch gehen würde, so wäre es rechtlich nicht erlaubt. Wenn du die Billigversion eines Switch kaufst, dann hast du nämlich auch nur lizenzrechtlich Anspruch auf die LowCost Firmware und nicht auf die teurere "BestOf" Firmware, denn für die brauchst du eine andere Lizenz, die duaber nur mit dem Erwerb der professionellen Version des Stwiches erwirbst. Die rechtswidrige Nutzung der prof. Firmware auf dem Billigrouter wäre wie eine Raubkopie zu werten. Was du aber machen könntest wäre zu versuchen so einen Open Source Switch bzw. Router Software auf dem Switch zu installieren. Dafür muss der Switch aber geeignet sein, weshalb du hier in die Kompatibilitätsliste schauen solltest. Schau dir dazu mal das OpenWrt Projekt an: https://de.wikipedia.org/wiki/OpenWrt
Tim S. schrieb: > Aber dieser "Abschnitt" der SOCs ist sehr häufig > deaktiviert! Für die billigen Unmanaged Switches. Nicht das wir da Äpfel mit Birnen vergleichen: Die billigen unmanaged Switche die z.B. einen IC+ Chipsatz haben, werden über ein externes EEprom konfiguriert. Beschreibt man das EEprom 'anders', wird keine stumpfe statische Konfiguration ausgeführt, sondern man kann den ebenfalls verbauten 8051 Kern mit Code füttern und ein wenig flexibler Konfigurieren. Schon mit der statischen Konfiguration sind nette Sachen möglich. VLAN, Kanalbündelung oder auf 10Mbit kastrieren. High End Chipsatz und Low Cost Switch ist mir noch nicht untergekommen. Ich vermute mal, denen würden auch wesentliche Komponenten fehlen (RAM/ Flash) Theoretisch kannst Du jeden dieser Billig Switche über Web Interface konfigurieren, wenn Du an einen Port einen Webserver hängst, der je nach Konfiguration einen anderen EEprom Inhalt simmuliert. Zum Softwarediebstahl wurde schon alles gesagt.
Nein, es geht mir nicht darum Software zu klauen. Hab noch ein Beispiel: 5-Port Belkin Switch F5D5141 mit SOC Vitesse VSC7385XYV "könnte" Managed sein. https://pdf1.alldatasheet.com/datasheet-pdf/view/169038/VITESSE/VSC7385/+0W8QW-Vyhy.TuH+aZI.wHG+/datasheet.pdf Gerd E. schrieb: > Ich denke wenn man die Software selbst entwickeln möchte, sollte man > anfangen indem man die Datenblätter des SoCs bzw. Switch-ICs besorgt und > darauf dann ein Linux ans Laufen bekommt. Darauf kann man dann aufbauen. Michael K. schrieb: > Schon mit der statischen Konfiguration sind nette Sachen möglich. > VLAN, Kanalbündelung oder auf 10Mbit kastrieren. Ich dachte erst mal an so etwas wie eine serielle Shell. Die meisten haben ja UART auf dem PCB (Ich kenne keinen ohne!). Damit man den Switch "intern" programmieren kann, und das "entsprechend" in die SOC-Register und ins Flash schreibt bzw läd mit den "parametern" die du beschrieben hast. Ein Mini-OS also naja es muss nicht unbedingt Linux sein. Ziemlich statisch weil das ja "nur" ein 8-Bit 8051 ist. Anfangs gabs die Managed Switches ja (auch im SoHo) praktisch IMMER mit RS232 auch ohne Web UI in dieser Richtung... Etwas externes, dass diesen Switch bei jedem Boot "parametriert" soll ja auch gehen. Man bräuchte nur Pins und Datenblätter... (Wie immer) Michael K. schrieb: > denen würden auch wesentliche Komponenten fehlen (RAM/ Flash) Tim S. schrieb: > beim Managed Switch parallel Flash- und RAM-Speicher [...] > auf dem ein RTOS läuft. JA bei den Unmanaged Switches fehlt das alles. Aber das serielle Config-ROM könnte man "easy" vergrößern - Die 32Kb gegen 512Kb tauschen. Das vorhandene erst mal drauf kopieren. Und vielleicht in der Lage sein, von dort aus Code auszuführen.
:
Bearbeitet durch User
Ein AVR, der ein ROM emuliert. Und dessen UART raus führen. Oder gleich mit nem ENC28j60 (/etc) an den Switch dranpappen ... :-) Ja dazu bräuchte man wohl Dumps...
Michael K. schrieb: > Theoretisch kannst Du jeden dieser Billig Switche über Web Interface > konfigurieren, Bist Du sicher? Was ist, wenn die aber kein Webinterface haben? Meine Switche z.B. haben keine eigene IP-Adresse im Netzwerk - wie soll ich sie dann erreichen?
Nanu schrieb: > Michael K. schrieb: >> Theoretisch kannst Du jeden dieser Billig Switche über Web Interface >> konfigurieren, > > Bist Du sicher? Was ist, wenn die aber kein Webinterface haben? Meine > Switche z.B. haben keine eigene IP-Adresse im Netzwerk - wie soll ich > sie dann erreichen? Vielleicht solltest du nicht nur selektiv zitieren, wie man am Beistrich erkennt, war Michaels Satz noch nicht zu Ende... Michael K. schrieb: > Theoretisch kannst Du jeden dieser Billig Switche über Web Interface > konfigurieren, wenn Du an einen Port einen Webserver hängst, der je nach > Konfiguration einen anderen EEprom Inhalt simmuliert.
So ein "PCB-Ding" wie beim Konsolen-Modding (z.B. Playstation/Xbox), was direkt auf- oder neben den 8-Pin SOP gelötet wird, zum Dranflanschen! "Unten" an der PCB ist meist recht wenig los. Ein Mod-Chip - Das wär´s doch! Dann entweder "passiv" mit µC das ganze über Rom-Emulation "konfigurieren". Vielleicht noch den Switch-IC Resetten können damit der die Config neu läd. Oder eben "aktiv" mit CS \CE von der Power-LED oder irgend nem GPIO / Test-Pin bzw. Schalter klauen, um auf das "Alternativ-Rom" umzuschalten. Den SPI-Bus praktisch erweitern. Damit der 8051 ggf. sogar bisschen serielles RAM spendiert bekommt, falls das mit dem externen Code (+Arch) überhaupt möglich ist. (Der "geht" dann aber zum parallelen rüber denk ich). Wäre es illegal ROM Dumps und Konfigs zu "sammeln" und mittels Diff (+etc) Reverse-Engineeren zu können? Um selber was zu Stricken? Die "richtigen" Managed-Switches mit ROM und RAM haben ja meist auch JTAG. Vielleicht kann man das ja als "Firmware-Backup" betrachten - weil einige hier schreiben, dass sich ihre Switch-Firmware oder der Flash schrottet. Oder von den Hersteller-Websites die Firmwareupdates anschauen. Und Insgesammt: So "krass" muss man die ja auch gar nicht Aufbohren - also z.B. PHY freischalten. Die "Statische" Config und ggf RS232 wäre "erstmal" schon voll OK. (...Klar: Telnet wäre auch sehr schön, aber... ) Gruß, tsx
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.