Kaiogalaxy

Oder auch: “Flash, AHAAAAAAAAA Savior of the Universe”

Die Produkte von Linksys können sich eigentlich sehen lassen. Sie sind ausgestattet mit allen nötigen Funktionen und arbeitet sehr zuverlässig. Bis man auf die Idee kommt, diesen Geräten durch das Flashen der Firmware einfach mal ein paar Zusatzfunktionen zu verpassen und damit den Grundsatz “Never change/touch a running System” über Board wirft.

Bis jetzt habe ich nie schlechte Erfahrungen mit dem “Aufflashen” einer DD-WRT Firmware auf ein Linksysgerät gemacht. Der Accesspoint WAP54G in der Revision 3.1 sollte und wollte das wohl ändern. Nach dem Aufspielen der Firmware auf den WAP54G meldete dieser zuerst einen “Fehler beim Update” und lief dann auf seinem alten Betriebsystem normal weiter. Nach ein paar Ping durchläufen und testen der Signalstärke versuchte ich das Flashen erneut. Dieses mal mit Erfolg. Währed des Einrichtens der neuen Firmware “fühlte” sich das Gerät immer langsamer an. Das Navigieren zwischen den Menüs und das Ändern von Parameter dauerte immer länger, bis nichts mehr ging und die Pingzeiten stiegen immer weiter bis zur Zeitüberschreitung.

Mit Hilfe meines Handflächentermometers und meiner Nase konnte ich feststellen, dass sich das Gerät nach dem Einschalten langsam aber stetig aufheitze, bis es schliesslich vor zu viel Wärme den Dienst quittierte. Ich freundete mich schnell mit dem Gedanken an, den WAP54G mit einem Lüfter+Kühlkörper auszustatten wenn es denn sein müsse. Also, auf mit dem Kasten!

Linksys WAP54g

Das Gute Stück Hardware.
(Der Aufkleber dient zur Anordnung weil das Gerät für WLAN-Brücke geplant war)

Den ganzen Artikel lesen.

Demontage der Gummifüsse

Um an die Schrauben zu gelangen die das Gerät zusammen halten, muss man zuerst die zwei Gummifüsse vom blauen Plastik abziehen.

Demontierter Gummifuss

…und siehe da….

Öffnen des Gehäuses

Um das Gerät zu öffnen muss man mit etwas Mut und Kraft den blauen Teil vom Wap54G vom dunkelgrauen abziehen.

Ausbau der Platine

Nun dreht man das Gerät um und schieb den Plastikträger auf dem die Platine angebracht ist von den Antennen weg.

Improvisierte Kühlung für WAP54g

Nach dieser Demontage verteilte ich etwas Wärmeleitpaste auf dem Prozessor und nahm den erstbesten Kühler den ich finden konnte. Ping an, Lüfter an, WAP an und gucken was passiert. Nach kurzer Zeit kamen wieder Pongs, also Pingantworten. Die Antwortzeit sank imme schneller und pendelte sich schlussendlich bei <1ms ein. ‘Prima’, dachte ichmir, ‘erstmal weiter konfigurieren und um die Kühlung machste dir später Gedanken’. Ja, von wegen. Als ich auf den WAP zugreifen wollte, fragte dieser mich wie gewohnt nach einem Benutzernamen und einem Kennwort. Als ich beim ersten Mal die die Meldung “Falscher Benutzer/Passwort” bekam, dachte ich mir ich hätte mich vertippt. Als ich aber mittlerweile bei versuch paarunddreißig angekommen war und sämtliche Variationen durchhatte, kam mir das alles nicht mehr so witzig vor. Das Gerät lief, hatte die Konfiguration bis zum Stillstand behalten aber wollte mich absolut nicht reinlassen. Bravo.

Jetzt konnte eigentlich nur noch ein 30/30/30 Reset helfen.
Ein 30/30/30 Reset wird wie folgt durchgeführt:
Gerät einschalten
Netzwerkkabel abziehen, nur Netzteil dran lassen
Resetknopf 30 Sekunden drücken
Netzteil abziehen und Resetknopf 30 weitere Sekunden gedrück halten
Netzteil wieder einstecken und den Knopf weitere 30 Sekunden gedrückt halten
Resetknopf loslassen und das Gerät kurz booten lassen
Gerät noch einmal für 10 Sekunden Stromlos machen und dann normal Booten lassen.

Meine Hoffnung lag nun darin, dass das Gerät jetzt die neue Firmware mit den Standarteinstellungen geladen hatte und ich mich so mit dem Defaultuser/Password anmelden konnte. Und ein weiteres mal “ja, von wegen”. Der WAP wollte einfach nicht vergessen. Ich habe sonstige Resetmethoden ausprobiert und nichts wollte helfen. ‘Okay, spiel doch einfach die alte Firmware wieder ein’ dachte ich mir, nur wie sollte man das anstellen, wenn der Router einen nicht reinlässt und man so auch nicht zu dem Menü “Firmwareupdate” kommt???

Schließlich fand ich auf einer dunklen Seite, tief im Internet verborgen, eine Theorie wie es funktionieren könnte. Die Theorie besagt, das man einfach nur PIN 15 und PIN16 am Flashspeicher während des Bootvorgangs erden muss um einen Checksum-Error hervorzurufen. Bei diesem Error bleibt die Hardware dann stehen und wartet auf ein gültiges Betriebssystem. Also, ran an den Flashspeicher!

Demontage der Platine

Damit man an den Flashspeicher rankommt muss man zuerst die beiden Schrauben lösen…

Demontage der Platine

und dann den Tropfen Heißkleber entfernen der die Platine auf dem Plastikträger hält.

Rückansicht der WAP54g Platine

Jetzt die Platine umdrehen und, Tadaa, der Flashspeicher kommt zum Vorschein.

Tja, wo ist den jetzt PIN 15 und PIN 16? Wenn man sich den Chip und sein Umfeld genauer anschaut, sollte man an einer Seite des Chips einen aufgedruckten Punkt auf der Platine bemerken. Dieser Punkt zeigt, von welcher Seite man anfängt die Pins zu zählen. Um das Zählen etwas einfacher zu machen, ist PIN5 mit einem kurzen Strich, PIN10 mit einem langen , PIN15 wieder mit einem kurzen Strich markiert, usw. Um die gefundenen Pins nun erden zu können geht man wie folgt vor.

Der rote Superdraht

Zuerst braucht man einen an beiden Enden abisolierten, ausreichend langen und dünnen Draht. Dieser muss natürlich rot isoliert sein sonst geht es nicht

One Touch Setup Button

Jetzt braucht man eine Erdung an die ein Ende des (roten Super-) Drahts anbringt. In diesem Fall habe ich mir die Halterung des “One Touch Setup”-Knopfs ausgesucht.

Erdung auf Pins gelegt

Um den Draht etwas leichter “benutzen” zu können, habe ich ihn um ein Bein der Halterung für den One Touch Setup-Knopf gewickelt und ihn dann durch das Halterungsloch geführt. Klar, kätte man auch auf der Rückseite am toten Pin anlöten können, aber, hab ich nicht

Ping auf Linksys WAP54g

Wenn der Draht geerdet und mit PIN15 und PIN16 kontakt hat, muss man das Gerät wieder mit strom versorgen. Um herrauszufinden, wann ich den Kontakt der Pins wieder entfernen kann, habe ich den WAP auf der von mir vergebenen IP gepingt und auf der IP der Werkseinstellungen. Sobald es keine Reaktion mehr auf der von mir Vergebenen gab, dafür aber auf der Werks-IP, habe ich den Kontakt abgenommen.

Jetzt ist der WAP mehr oder minder auf Werkseinstellungen zurückgesetzt und wartet auf ein funktionierendes Betriebssystem, da ich den Bootvorgang mit Hilfe eines provozierten Checksumerrors gestört habe. Da der WAP nun nicht mehr über eine GUI zu erreichen ist, muss man die alte Firmware “hinten rum” per TFTP hochladen.

tftp auf wap54g

Mit dem Befehl “tftp -i 192.168.1.245 PUT c:\Pfad_zur_Firmware.trx” kann man dem WAP wieder eine funktionstüchtige Firmware verpassen.In diesem falle habe ich die originale Firmware für das Gerät von Linksys runtergeladen und auf das Gerät geflasht.

Jetzt sollte der WAP wieder unter der Standard-IP und mit der originalen Firmware, sofern man sich für diese entschieden hat, laufen. Problem gelöst? Bei mir zumindest noch nicht ganz. Nach dieser Bastell- und Flashaktion läuft das Gerät zwar wieder, aber es reagiert sehr träge auf Anfragen und Befehle. Gerne antwortet es auch überhauptnicht mehr auf Pings. Ich werde versuchen, ob es machbar ist noch eine andere Firmware aufzuspielen und ob es sich damit erledigt hat. Wenn nicht, kann ich stolz behaupten, nachdem man immer so viel Schiss beim Biosflashen hatte aber immer alles gut ging, das ich mal eben so einen WAP gekillt habe .