Wgrywanie firmware do routera przez UART: krok po kroku

Pytanie

Jak wgrać firmware do routera przez UART

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Najbezpieczniej: przez konsolę bootloadera (U-Boot/CFE/RedBoot) z użyciem TFTP; gdy brak Ethernetu – przez YMODEM/XMODEM po UART.
• Kluczowe punkty:
  • Użyj adaptera USB‑UART na poziomach TTL 3,3 V (nie RS‑232, nie 5 V).
  • Połącz: TX routera → RX adaptera, RX routera → TX adaptera, GND ↔ GND. Zasil router z jego zasilacza – nie podłączaj VCC z adaptera.
  • Przerwij autoboot, ustaw IP i wgraj obraz do RAM (tftpboot/loady), następnie skopiuj do właściwej partycji flash, zrestartuj.
  • Komendy i adresy są specyficzne dla modelu – zawsze zweryfikuj mapę MTD/partycji.

Szczegółowa analiza problemu

• Cel i kontekst

  • UART zapewnia niskopoziomowy dostęp do konsoli bootloadera. Celem jest zatrzymanie autobootu, wczytanie poprawnego obrazu firmware do RAM, wymazanie odpowiedniej partycji flash i zapis nowego obrazu.

• Przygotowanie sprzętowe

  • Adapter USB‑UART: FT232/CP2102/CH340 na 3,3 V TTL. Absolutnie nie używaj klasycznego RS‑232 (±12 V) ani 5 V.
  • Okablowanie: przewody Dupont, długość możliwie krótka (<20–30 cm), wspólna masa (GND).
  • ESD: uziemienie/antystatyka – chroni SoC/flash.
  • Narzędzia: multimetr (identyfikacja GND/VCC), ewentualnie lupa/oscyloskop lub analizator logiczny (weryfikacja aktywności TX).

• Identyfikacja pinów i podłączenie

  • Na PCB szukaj padów/pinów opisanych: GND, TX, RX, 3V3/VCC, CONSOLE, JP1/Jxxx.
  • Identyfikacja bez opisu:
    • GND: test ciągłości do ekranu gniazd RJ45/USB.
    • VCC: po podaniu zasilania ~3,3 V względem GND (nie podłączaj do adaptera).
    • TX/RX: pozostałe dwa piny; jeśli brak komunikacji – zamień je.
  • Połączenia: TX(router)→RX(adapter), RX(router)→TX(adapter), GND↔GND. VCC z adaptera pozostaje odłączony.

• Konfiguracja terminala

  • Program: PuTTY/TeraTerm (Windows), minicom/screen/picocom (Linux/macOS).
  • Parametry: najczęściej 115200 8N1, bez parzystości i kontroli przepływu. Jeśli „krzaczki” – zmień baud (57600/38400/9600).

• Wejście do bootloadera

  • Włącz router, obserwuj log. W okienku „Hit any key to stop autoboot” wciśnij szybko:
    • U‑Boot: dowolny klawisz/Spacja, czasem „tpl”.
    • CFE: zwykle dowolny klawisz/Ctrl+C.
    • RedBoot: Ctrl+C.
  • Sukces = prompt typu: „U‑Boot#”, „CFE>”, „RedBoot>”.

• Metoda TFTP (zalecana, szybka i pewna)

  • Połączenie Ethernet PC↔LAN routera (czasem WAN, zależnie od modelu).
  • Na PC: ustaw statyczny IP (np. 192.168.1.100/24), uruchom serwer TFTP, umieść obraz firmware w katalogu TFTP, tymczasowo wyłącz firewall dla UDP/69.
  • U‑Boot – przykład ogólny:
    • setenv ipaddr 192.168.1.1
    • setenv serverip 192.168.1.100
    • tftpboot 0x80800000 firmware.bin (ładuje do RAM; po transferze pojawi się $filesize)
    • Zweryfikuj mapę flash: printenv, mtdparts, bdinfo lub (z działającego Linuxa) cat /proc/mtd.
    • erase + (OSTROŻNIE: tylko docelowa partycja, np. „firmware”/„linux”)
    • cp.b 0x80800000 $filesize
    • saveenv (jeśli zmieniałeś środowisko), następnie reset
  • CFE (Broadcom) – przykład:
    • ifconfig eth0 -addr=192.168.1.1 -mask=255.255.255.0
    • flash -noheader 192.168.1.100:firmware.bin flash0.os
    • go lub reset
  • RedBoot – przykład:
    • ip_address -h 192.168.1.100 -l 192.168.1.1/24
    • load -r -b 0x80041000 firmware.bin
    • fis unlock linux; fis erase linux; fis write 0x80041000 linux
    • reset
  • Uwaga: nazwa pliku bywa wymagana konkretna (np. tp_recovery.bin, ArcherC7v2_tp_recovery.bin). Wiele modeli ma specyficzne nagłówki/factory/sysupgrade – dobierz właściwy typ obrazu.

• Metoda przez UART (YMODEM/XMODEM), gdy brak Ethernetu

  • U‑Boot: komenda loady 0x80800000 (YMODEM) lub loadx 0x80800000 (XMODEM), następnie w terminalu: Transfer → YMODEM/XMODEM → wybierz plik.
  • Po transferze: jak wyżej – erase/cp.b/reset. Uwaga: to dużo wolniejsze (setki kB/min).

• Weryfikacja i pierwsze uruchomienie

  • Obserwuj log startowy po resecie. Jeśli jest boot‑loop – możliwy zły obraz/partycja/offset.
  • Po starcie sprawdź adresy IP i dostęp przez WWW/SSH. Rozważ ustawienie ustawień domyślnych (firstboot/factory reset zgodnie z danym FW).

Aktualne informacje i trendy

• Nowe generacje routerów częściej mają tryb recovery TFTP/HTTP wywoływany bez otwierania obudowy (przycisk RESET podczas zasilania). Warto sprawdzić tę drogę zanim użyjesz UART.
• Coraz częściej stosowane są zabezpieczenia: podpisane obrazy, blokady zapisu (TrustZone/secure boot). W takich przypadkach UART da tylko konsolę diagnostyczną, a nie pozwoli wgrać niepodpisanego obrazu.
• Społeczności (OpenWrt) publikują precyzyjne mapy MTD i poprawne nazwy plików recovery dla konkretnych rewizji PCB – kluczowe przy wyborze obrazu.

Wspierające wyjaśnienia i detale

• Dlaczego nie VCC z adaptera? Zasilanie z dwóch źródeł może doprowadzić do prądów wstecznych, uszkodzeń LDO/SoC. UART to interfejs logiczny, nie zasilający.
• „factory” vs „sysupgrade”: obrazy „factory” mają nagłówki producenta do pierwszego wgrania z oryginalnego FW/recovery; „sysupgrade” używa się z działającego OpenWrt lub czasem z konsoli bootloadera zależnie od modelu.
• Bezpieczne adresy/rozmiary: nigdy nie używaj przykładów z innych modeli. Zawsze czytaj mtdparts/printenv lub dokumentację danego urządzenia.

Aspekty etyczne i prawne

• Otwarcie obudowy i wgrywanie alternatywnego FW zwykle unieważnia gwarancję.
• W niektórych jurysdykcjach obowiązują wymogi dotyczące mocy/regionów Wi‑Fi; firmware musi je respektować. Nie modyfikuj ograniczeń regulacyjnych.
• Ochrona prywatności: przy naprawach nie kopiuj cudzych konfiguracji/kluczy bez zgody.

Praktyczne wskazówki

• Przed startem:
  • Zrób test pętli zwrotnej adaptera (połącz TX z RX – znaki echo w terminalu).
  • Sprawdź, czy tftp z PC odpowiada (np. ping z bootloadera, tftp test małego pliku).
  • Zsumuj kontrolnie plik (MD5/SHA256) na PC.
• Podczas flashowania:
  • Nie przerywaj zasilania; użyj UPS, jeżeli to możliwe.
  • Notuj komunikaty i wielkości: $filesize po tftpboot = dokładna liczba bajtów do cp.b.
• Po niepowodzeniu:
  • Spróbuj ponownie z inną wersją obrazu (factory vs sysupgrade).
  • W ostateczności – interfejs SPI/JTAG i programator zewnętrzny (np. do kości SPI‑NOR).

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Przykładowe komendy erase/cp.b to tylko schemat. Złe adresy/rozmiary trwale uszkodzą tablicę partycji/bootloader.
• Nie wszystkie U‑Boot mają te same polecenia (mtd/flash/sf probe). Składnia i dostępność różni się między wersjami i portami.

Sugestie dalszych badań

• Znajdź: dokładny model, rewizję sprzętową, SoC (np. Qualcomm Atheros, Broadcom, MediaTek), rodzaj flash (SPI‑NOR/NAND) oraz typ bootloadera. To pozwoli dobrać pewne komendy.
• Sprawdź wiki społeczności (np. dedykowane strony dla Twojego modelu) pod kątem nazw plików recovery i map MTD.
• Rozważ logikę ściśle sprzętową: jeśli UART milczy, sprawdź czy piny nie są współdzielone z inną funkcją, czy nie ma zworki „console enable”.

Krótkie podsumowanie

• Podłącz poprawnie UART 3,3 V (bez VCC), wejdź do bootloadera, użyj TFTP (preferowane) lub YMODEM do załadowania obrazu do RAM, skasuj właściwą partycję i skopiuj obraz do flash, po czym zrestartuj. Wszystkie adresy i nazwy partycji muszą pochodzić z dokumentacji Twojego modelu – nie używaj „uniwersalnych” wartości.

Jeśli podasz: model i rewizję routera, typ bootloadera (z promptu), SoC oraz log z konsoli przy starcie, przygotuję precyzyjny zestaw komend i poprawne adresy/partycje do bezpiecznego wgrania firmware.