Ich habe hier einen Fritz Repeater 600v2 welchen ich von Kleinanzeigen gekauft habe, die Historie ist also unbekannt. Bei diesem Gerät blinkt zyklisch (schnell) die grüne Status LED. Das WLAN Netz wird nicht aufgebaut, keiner meiner Endgeräte zeigt es mir an. Es sieht für mich so aus als wenn ein Firmware Update fehlgeschlagen sein könnte (es könnte natürlich auch ein HW Problem sein..). Auf der Platine befinden sich zwei Flash Chips: 1 / MX25Q80DVNIG (vermutlich ist hier der Bootloader drauf?) 2 / W25N512GVEIG (hier der Kernel + Filesystem?) Von beiden Chips konnte ich erfolgreich einen Dump machen. Nun meine Frage.. Bekomme ich irgendwie (außer mit einem zweiten funktioniereden Gerät) die originale Firmware geflasht? Diese wird ja als "Paket" bzw. ".img" zum Downloaden angeboten. Dort befindet sich natürlich keine .hex oder .bin. Ist es irgendwie möglich?
Es gibt bei AVM ein Recovery Tool, Probier das doch zuerst mal aus. Ah, V2 ohne lan... Mist der macht da nicht mit. Man kann die Firmware aus der Update exe extrahieren, 7zip unter Linux macht die exe als Archiv auf.
:
Bearbeitet durch User
ist aus dem image von AVM, https://download.avm.de/fritzwlan/fritzrepeater-600v2/deutschland/fritz.os/ in temp liegen kernel und filesystem.
Kilo S. schrieb: > ist aus dem image von AVM, > https://download.avm.de/fritzwlan/fritzrepeater-600v2/deutschland/fritz.os/ > in temp liegen kernel und filesystem. Danke erstmal für die schnelle Antwort. Die Datei hatte ich auch schon gefunden. Meine Frage währe jetzt wie ich aus den beiden Dateien eine .bin bekomme die ich auf den Flash bügeln kann.
Thema hatten wir schon mal Beitrag "Fritz Repeater 600 mit brick manuell flashen?" mit dem korrekten NAND-Image laufen die 600er wieder
Peter K. schrieb: > Thema hatten wir schon mal > Beitrag "Fritz Repeater 600 mit brick manuell flashen?" > mit dem korrekten NAND-Image laufen die 600er wieder Mega. Da ist ja sogar das Image. Gibt es denn eine Möglichkeit die MAC Adresse einfach so zu ändern in einem Hex Editor oder gibt es da auch Checksummen zu?
Das Image ist anscheinend vom 600, nicht vom 600v2. So weit ich das kenne, ist die Mac zusammen mit dem Bootloader im kleineren Flash untergebracht, jedenfalls bei der FB7412 die ich mit OpenWRT fit gemacht habe, wollte die Mac am Ende des Bootloader irgendwo eingetragen haben. (Nicht mehr genau in Erinnerung)
Kilo S. schrieb: > Das Image ist anscheinend vom 600, nicht vom 600v2. > So weit ich das kenne, ist die Mac zusammen mit dem Bootloader im > kleineren Flash untergebracht, jedenfalls bei der FB7412 die ich mit > OpenWRT fit gemacht habe, wollte die Mac am Ende des Bootloader irgendwo > eingetragen haben. (Nicht mehr genau in Erinnerung) Ja die ist im kleineren, gibt es eine Checksumme oder kann ich einfach die MAC im Editor anpassen?
Wozu? Das Image ist doch nur vom großen Speicher, die Mac bekommt das OS aus deinem existierenden Bootloader. Muss nicht angepasst werden.
Jan schrieb: > Kilo S. schrieb: >> ist aus dem image von AVM, >> https://download.avm.de/fritzwlan/fritzrepeater-600v2/deutschland/fritz.os/ >> in temp liegen kernel und filesystem. > > Danke erstmal für die schnelle Antwort. > Die Datei hatte ich auch schon gefunden. > > Meine Frage währe jetzt wie ich aus den beiden Dateien eine .bin bekomme > die ich auf den Flash bügeln kann. Wie sieht es hier mit aus? Gibt es eine möglichkeit?
Ich würde gucken was der Bootloader sagt, serielle Schnittstelle finden, verbinden dann die üblichen Verdächtigen Anleitungen durchgehen die sich mit dem Flashen über serial befassen. Dann versuchen das komplette Image von AVM über den Bootloader zu Flashen. Ich hab das Gerät leider nicht vor mir, aber im Prinzip ist's kaum ein Unterschied zum Flashen von Fremdimages.
Lade Deine beiden Dumps hier hoch, dann kann man schauen ob man die Position des Firmware Updates dort findet.
Kilo S. schrieb: > Ich würde gucken was der Bootloader sagt, serielle Schnittstelle > finden, > verbinden dann die üblichen Verdächtigen Anleitungen durchgehen die sich > mit dem Flashen über serial befassen. Dann versuchen das komplette Image > von AVM über den Bootloader zu Flashen. > > Ich hab das Gerät leider nicht vor mir, aber im Prinzip ist's kaum ein > Unterschied zum Flashen von Fremdimages. Ich habe es schon mit ChatGPT versucht. Man muss laut ChatGPT die Firmware dann komplett via. Seriell, Zeile für Zeile (vll. 100 Stk. zusammen) schicken. Dabei können echt doofe copy & paste fehler passieren..
Angehängte Dateien:
-
unbekannt.JPG
89 KB
Dieter S. schrieb: > Lade Deine beiden Dumps hier hoch, dann kann man schauen ob man > die > Position des Firmware Updates dort findet. Hier sind beide Dumps.
Angehängte Dateien:
-
unbekannt.JPG
89 KB -
Unbenannt.JPG
320 KB
Wenn ich versuche den Dump aus dem Link weiter oben zu flashen sagt mir das Tool "EZP2019" (für meinen Flash Progammer) das die Datei zu groß währe für den Puffer. Vermutlich habe ich den Chip nicht richtig parametriert in der Software, da ich ihn neu anlegen musste aufgrund von nicht vorhanden sein.
Beim 25Q80 ist's leicht. Ab Adresse 00000800, da geht's los mit Infos und den MAC Adressen. Aber wie gesagt, da musst du nix ändern. Das zweite ist korrupt durch falsches lesen? Kommt mir jedenfalls so vor. Dauernd wiederholende Blöcke sollten das eher nicht sein.
:
Bearbeitet durch User
Kilo S. schrieb: > Beim 25Q80 ist's leicht. > Ab Adresse 00000800, da geht's los mit Infos und den MAC Adressen. > Aber wie gesagt, da musst du nix ändern. > Das zweite ist korrupt durch falsches lesen? Kommt mir jedenfalls so > vor. > Dauernd wiederholende Blöcke sollten das eher nicht sein. Dann kann es sein das ich beim anlegen vom Chip einen Fehler gemacht habe?
Jan schrieb: > Dann kann es sein das ich beim anlegen vom Chip einen Fehler gemacht > habe? Möglich, kann auch sein das ein fehlgeschlagenes Update den so hinterlassen hat.
Im Vergleich mit dem Image vom 600 ohne V2 aus einem anderen Beitrag, der Kernel scheint dort bis 00254E30 zu gehen, ca 2.33Mb? Offset, Kalibrierdaten, (die müssen erhalten bleiben?!) Offset, FS. Aber im Zusammenbau und zerlegen solcher Images bin ich kein Profi. Da muss noch mal jemand drüber gucken der das besser kann.
Angehängte Dateien:
-
flash.JPG
320 KB
Ich bekomme dieses Dump (was weiter oben im Link, von einem anderen Thread stammt) nicht geflasht, was mache ich falsch? Das Programm (EZP2019+) sagt mir ständig das dass File zu groß für den Puffer währ.. Im Screenshot sieht man wie ich den angelegten Chip parametriert habe.
Nochmals das ist für 600 OHNE V2! Das wird dir vermutlich nix Bringen. Wie du deinen Programmer dazu bewegst den korrekt zu lesen und zu schreiben musst du bitte dessen Software entnehmen. Den kenn ich leider nicht. Ich sehe hier immer noch die beste Option das Original Image mit Eva über seriell zu Flashen, der Bootloader kümmert sich um den Flash, Manipulationen sind nicht nötig (Prüfsumme zb.) weil alles von AVM stammt. Es gibt bestimmt Programme dazu die dir das "Copy and Paste" Ersparen und mit dem Bootloader passend zusammen arbeiten.
nein, das Image von Johannes ist schon für den Nand vom 600V2, aber das Image ist korrupt, wie er im Beitrag vorher schrieb; ich hatte später ein funktionierendes NAND-Image an Johannes geschickt und er hat mir 9 NAND-Flashes damit programmiert - haben alle funktioniert; der Fehler liegt immer an dem korrupten NAND, hab damals mit der seriellen Konsole verschiedene Fehler ausgelesen: - Bootloop ( SQUASHFS error: xz decompression failed, data probably corrupt) - bootet, stürzt aber bei WPS ab (CRASHED at dl_load_elf_shared_library+0x620) -stürzt bei WLAN-Init ab (meshd_config.service exit error) log siehe Anhang - Bootloop - Dateisystem korrupt (Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)) wie man das über die serielle Konsole fixen kann - noch nicht probiert - würde mich aber interessieren...
Peter K. schrieb: > nein, das Image von Johannes ist schon für den Nand vom 600V2, > aber das Image ist korrupt, wie er im Beitrag vorher schrieb; > ich hatte später ein funktionierendes NAND-Image an Johannes geschickt > und er hat mir 9 NAND-Flashes damit programmiert - haben alle > funktioniert; > der Fehler liegt immer an dem korrupten NAND, hab damals mit der > seriellen Konsole verschiedene Fehler ausgelesen: > > wie man das über die serielle Konsole fixen kann - noch nicht probiert - > würde mich aber interessieren... Ist es möglich das Du das NAND Image öffentlich zugänglich machst?
Peter K. schrieb: > wie man das über die serielle Konsole fixen kann - noch nicht probiert - > würde mich aber interessieren... Da ist EVA ne Schwachstelle. Bootloader scheint keine Möglichkeit zu haben über seriell das Image entgegen zu Nehmen, zwischen zu speichern und danach zu Flashen. Bin davon ausgegangen dass dieser Weg Alternativ zu LAN existiert, wenn er schon kein LAN hat. Pff, das ist doch blöd! Merke, nicht jeder lässt nen Fenster auf wenn er ansonsten alle Türen zu macht!
:
Bearbeitet durch User
Kilo S. schrieb: > Peter K. schrieb: >> wie man das über die serielle Konsole fixen kann - noch nicht probiert - >> würde mich aber interessieren... > > Da ist EVA ne Schwachstelle. Bootloader scheint keine Möglichkeit zu > haben über seriell das Image entgegen zu Nehmen, zwischen zu speichern > und danach zu Flashen. > Bin davon ausgegangen dass dieser Weg Alternativ zu LAN existiert, wenn > er schon kein LAN hat. > Pff, das ist doch blöd! > Merke, nicht jeder lässt nen Fenster auf wenn er ansonsten alle Türen zu > macht! AVM möchte wohl nicht so gerne das man Reverse Engineering betreibt um lieber neue Geräte zu verkaufen.
Verhindert jedenfalls zuverlässig die Reparatur ohne Verrenkungen.
Jan schrieb: > Ist es möglich das Du das NAND Image öffentlich zugänglich machst habs nicht mehr, Johannes fragen!
Peter K. schrieb: > Jan schrieb: >> Ist es möglich das Du das NAND Image öffentlich zugänglich machst > > habs nicht mehr, Johannes fragen! Welchen Johannes? Es wird mit Sicherheit mehr als einen geben..
Peter K. schrieb: > na den aus dem zitierten thread Okay, habe ich gemacht. Es macht ja generell Sinn solche Files öffentlich zu teilen.
EVA des Repeater hat einige interessante Kommandos:
1 | help |
2 | |
3 | dm dump mem 32 Bit <addr> <range> |
4 | dh dump mem 16 Bit <addr> <range> |
5 | db dump mem 8 Bit <addr> <range> |
6 | cm change mem 32 Bit <addr> <value> |
7 | ch change mem 16 Bit <addr> <value> |
8 | cb change mem 8 Bit <addr> <value> |
9 | sn scan nand |
10 | dn dump nand <page> |
11 | dnr dump nand raw <page> |
12 | cn copy nand <source> <dest> |
13 | en erase nand <block> |
14 | wn write nand <page> |
15 | ecc_test ecc_test <page> |
16 | mn mark bad block <page> |
17 | erase Erase Flash <mtd> |
18 | printenv print Env. Variables |
19 | restart reboot Device |
20 | setenv set Env. variable <var> <value> |
21 | unsetenv unset Env. variable <var> |
22 | go load & start kernel from mtd1 |
23 | setmac set mac addresses <addr> (like 12:23:40) |
24 | mdio-read32 read 32-Bit mdio value |
25 | mdio-write32 write 32-Bit mdio value |
26 | mdio-read read 16-Bit mdio value |
27 | mdio-write write 16-Bit mdio value |
28 | eth-status eth Status |
Mit "wn" könnte man eventuell den Nand Flash auch über die serielle Schnittstelle beschreiben.
:
Bearbeitet durch User
Dafür bräuchte man ein funktionierendes Dump..
Jan schrieb: > Dafür bräuchte man ein funktionierendes Dump.. Naja nicht ganz... Das korrupte dump gibt uns immerhin schon mal die Struktur wo was hin gehört. Wenn wir Kernel und Image aus dem Download an die richtigen Stellen des alten dump schieben... Aber wie gesagt, da muss jemand ran der das besser kann als ich. Heut ist früh Feierabend, morgen was wichtiges Anstehen. Morgen Mittag kann ich ja mal einen Test hochladen.
:
Bearbeitet durch User
Bei 30€ Aufwand > Nutzen. Wozu die neue MAC?
Lu schrieb: > Bei 30€ Aufwand > Nutzen. > Wozu die neue MAC? Es geht nicht um das Geld! Ja das mit der MAC ist gegessen da sie sich im kleineren Flash befindet.
Kilo S. schrieb: > Jan schrieb: >> Dafür bräuchte man ein funktionierendes Dump.. > > Naja nicht ganz... Das korrupte dump gibt uns immerhin schon mal die > Struktur wo was hin gehört. > Wenn wir Kernel und Image aus dem Download an die richtigen Stellen des > alten dump schieben... Aber wie gesagt, da muss jemand ran der das > besser kann als ich. > Heut ist früh Feierabend, morgen was wichtiges Anstehen. > Morgen Mittag kann ich ja mal einen Test hochladen. Super ich würde mich freuen und direkt dann mal testen wollen.
Hab vorher noch nie Images gebaut! Nur so als Warnung. Aber neugierig bin ich auch ob ich sowas hinbekommen könnte. Versprechen kann ich nix, wird noch einen Moment dauern.
Timeout beim Upload, zu groß! Ich hab beim rumspielen mit dem dump von Google was entdeckt. Der Programmer/Software hat die OOB Daten angehängt? Ich hab ein Script zum Strippen, wenn das reicht kann man das File aus Drive einfach damit behandeln. Kommt gleich vom Laptop.
Wenn das klappt, sind die 600V2 gerettet!
Kilo S. schrieb: > Timeout beim Upload, zu groß! > Ich hab beim rumspielen mit dem dump von Google was entdeckt. > Der Programmer/Software hat die OOB Daten angehängt? > Ich hab ein Script zum Strippen, wenn das reicht kann man das File aus > Drive einfach damit behandeln. > Kommt gleich vom Laptop. Du könntest recht haben das es falsch gelesen wurde, weil sie die Bytes ja echt alle wiederholen..
Der Dump aus dem Google Drive ("W25N512GV(x1+ISP)@WSON8.BIN") ist für
einen 64 MByte Nand Flash, der Nand Flash der Geräts hier hat nur 32
MByte.
Wobei der Aufbau des 64 MByte Flash aber relativ einfach ist: Kernel
Image 1 ("kernel.image" aus der Update Datei), optionales Kernel Image 2
(im Flash Dump nicht vorhanden), UBI Filesystem mit "filesystem.image"
aus der Update Datei.
Jan schrieb: > Du könntest recht haben das es falsch gelesen wurde, weil sie die Bytes > ja echt alle wiederholen.. Du müsstest mal schauen das es mit einem anderen Programmer, Arduino oder sonst wie gelesen wird und ob da was anderes raus kommt. Sonst hab ich nur das von Google Drive zum vergleichen. Ich gucke gerade ob ich eine 600V2 in der Gegend finde, spannendes Thema.
Kilo S. schrieb: > Jan schrieb: >> Du könntest recht haben das es falsch gelesen wurde, weil sie die Bytes >> ja echt alle wiederholen.. > > Du müsstest mal schauen das es mit einem anderen Programmer, Arduino > oder sonst wie gelesen wird und ob da was anderes raus kommt. > Sonst hab ich nur das von Google Drive zum vergleichen. > Ich gucke gerade ob ich eine 600V2 in der Gegend finde, spannendes > Thema. Leider habe ich aktuell Spätschicht. Heute kommt ein neuer Programmer der hoffentlich keine Probleme macht. Morgen früh werde ich den Chip mal versuchen mit dem neuen Programmer auszulesen.
Dieter S. schrieb: > Der Dump aus dem Google Drive ("W25N512GV(x1+ISP)@WSON8.BIN") ist > für einen 64 MByte Nand Flash, der Nand Flash der Geräts hier hat nur 32 > MByte. > Wobei der Aufbau des 64 MByte Flash aber relativ einfach ist: Kernel > Image 1 ("kernel.image" aus der Update Datei), optionales Kernel Image 2 > (im Flash Dump nicht vorhanden), UBI Filesystem mit "filesystem.image" > aus der Update Datei. Wie kommst Du dadrauf das der Flash physisch nur 32Mb hat?
Die Infos die ich fand Sprache. Alle von 64MB.
Jan schrieb: > > Wie kommst Du dadrauf das der Flash physisch nur 32Mb hat? Der TO (Du) hat weiter oben seine Dumps hochgeladen, einer davon ist "fritz_repeater_600_W25Q256_1.bin" mit 32 MByte. Falls das nicht stimmt oder die falsche Datei ist sollte der TO vielleicht das Thema ganz lassen...
:
Bearbeitet durch User
Dieter S. schrieb: > Jan schrieb: >> Wie kommst Du dadrauf das der Flash physisch nur 32Mb hat? > > Der TO (Du) hat weiter oben seine Dumps hochgeladen, einer davon ist > "fritz_repeater_600_W25Q256_1.bin" mit 32 MByte. > Falls das nicht stimmt oder die falsche Datei ist sollte der TO > vielleicht das Thema ganz lassen... Warum werden wir direkt so patzig? Ich habe doch ein wenig weiter oben geschrieben das mein Programmer vermutlich nicht richtig arbeitet, ist doch kein Grund direkt so zu reagieren lieber Dieter!
Ich bin raus, wenn man es noch nicht mal schafft auf Nachfrage die richtigen Dinge zu liefern dann ist das Zeitverschwendung.
Dieter S. schrieb: > Ich bin raus, wenn man es noch nicht mal schafft auf Nachfrage die > richtigen Dinge zu liefern dann ist das Zeitverschwendung. So wirklich sinnvolles kam von dir noch gar nicht.. Genau verschwende mit deinen sinnlosen Kommentaren lieber deine eigene Zeit.
Jan schrieb: > Genau verschwende mit deinen sinnlosen Kommentaren lieber deine eigene > Zeit. Verbock es dir halt! Einer der zwei hier im Beitrag bei denen ich sicher sagen kann, die helfen wenn man sich Mühe gibt und die helfen richtig gut! Fakt ist, dein dump ist bisher absolut wertlos gewesen! Bisher macht's den Eindruck das es an der Bedienung/Werkzeug liegt, wir machen hier vermutlich alle "nebenher", neben der eigentlichen beruflichen Tätigkeit und unserer Freizeit mit. Er hat bemängelt das dein Flash im Programmer falsch angelegt ist weil dein dump nur halb so groß ist wie es sein soll. Du solltest dir vielleicht die Zeit nehmen deinen Programmer zu verstehen, den IC korrekt Anlegen usw.. Das ein neuer Programmer kommt, du Spätschicht hast, obwohl ich ebenfalls denke das dein Gerät eigentlich funktionieren sollte usw.. Ist ein Hinweis das du bisschen mehr mitmachen solltest, und nicht nur nach Antworten Betteln! Werkzeuge und der Umgang damit (beim lernen kann man Hilfe bekommen, auch da ist sichtbare Eigeninitiative gefragt, nicht nur Screenshots...) sind hier schon irgendwie Grundvorraussetzung. Erst mal nen Break, bis ein ordentliches dump vorliegt! Das wirst du ebensowenig hochgeladen bekommen wie ich, also mach schon mal ein öffentliches Drive bei Google auf oder sowas in die Richtung...
Ich habe jetzt den neuen Programmer (XGecu Pro T48) ausprobiert und den Flash gelesen, dass funktionierte ohne weitere Probleme. Jetzt ist die Datei auch größer als die 32Mb. Hier der Link zu dem Dump -> https://www.dropbox.com/scl/fi/ritb59zaghkevy8rmy5m5/Fritz_Repeater_600_Faulty_Dump_W25N512GV-x1-ISP-WSON8.BIN?rlkey=zwdq5oox2x1zx247a1550p3a0&dl=0
T48, ja, der ist gut. Ich schau morgen mal genauer.
Ohne Hardware vor mir ist das kagge... Hat jemand das Python Script mal ausprobiert?
https://download.avm.de/fritzwlan/fritzrepeater-600v2/deutschland/fritz.os/FRITZ.Repeater_600v2-08.20.image Kann man mit 7zip und ähnlichem öffnen. Drin enthalten sind eine 16 MB große "filesystem.image" und eine 2.3 MB große "kernel.image" Interessanterweise ist in https://download.avm.de/fritzwlan/fritzrepeater-600/deutschland/fritz.os/FRITZ.Repeater_600-08.20.image die "filesystem.image" 0 Bytes groß, die "kernel.image" dafür aber über 20 MB groß. Vielleicht hilfts ja irgendwem irgendwobei.
Harald K. schrieb: > https://download.avm.de/fritzwlan/fritzrepeater-600v2/deutschland/fritz.os/FRITZ.Repeater_600v2-08.20.image > Kann man mit 7zip und ähnlichem öffnen. > Drin enthalten sind eine 16 MB große "filesystem.image" und eine 2.3 MB > große "kernel.image" > Interessanterweise ist in > https://download.avm.de/fritzwlan/fritzrepeater-600/deutschland/fritz.os/FRITZ.Repeater_600-08.20.image > die "filesystem.image" 0 Bytes groß, die "kernel.image" dafür aber über > 20 MB groß. > Vielleicht hilfts ja irgendwem irgendwobei. Man kann ja wohl mit einem Hex Editor auch etwas zurecht kopieren. Woher weiß man an welche Stelle (Offset) die entsprechenden Dateien hin gehören?
Vielleicht hilft es jemanden mal weiter. Flash Dump eines Fritz Repeater 600v2: https://www.dropbox.com/scl/fi/sx3pl6v48w2p8ngao8pgn/Fritz_Repeater_600v2_Ver.7.21_W25N512GV-x1-ISP-WSON8.BIN?rlkey=fuln2i3b77ld83prltig88zc3&st=1cn7s1q8&dl=0
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.