14 Mar by Олександр Тюрін

D-link DIR-825AC отвязываем от Киевстар

Достался мне роутер от провайдера Киевстар – D-link DIR-825AC (услуга Роутер ПРО). Характеристики роутера есть в интернете, но следует обратить внимание на то, что у роутера есть две модификации DIR-825AC/E1 и DIR-825AC/G1 – они отличаются наличием двух и четырех антенн соответственно.
Мне же достался DIR-825AC/E2 – специально созданный для провайдера (залоченный под сеть Киевстар) с увеличенной до 16МБайт флешкой (у обычных только 8МБайт). Прошивка столько памяти не занимает, да и обрезанная она (как оказалось DNS адреса жестко прошиты в прошивке). Долго думать почему на такую флешку ставят такую маленькую кастрированную прошивку не стал, а решил поставить штатную (не залоченную) прошивку для полученния всех заявленных функций роутера.
Самый простой вариант взять программатор, скачать фулфлеш для данной модели и перепрошить, но мы не ищем легких путей, да и роутер на гарантии. Сразу обнаружилось, что нет фулфлеша на версию /E2, есть только на /E1 и /G1.
Обратился в неофициальный телеграмм канал D-link с вопросом о данной модели и получил ответ, что модель кастомизированна под провайдера программно (т.е. созданной залоченной прошивкой), аппаратно же не отличается от версии /E1 кроме увеличенной флеш памяти. Там же посоветовали обратится к провайдеру с вопросом перехода на штатную прошивку. Вроде появился лучик надежды…
Провайдер в лице техподдержки по этому вопросу послал в сад – ничего нет, никаких переходных прошивок, способных отвязать роутер нет. Ну чтож будем копать сами…
Никаких программных вариантов отвязывания данного роутера в интернете не обнаружилось. Ну что-ж изобретем обходной вариант 😉  (во всяком случае попытаемся).
Меню обновления прошивки скрыто по адресу 192.168.0.1/#system/firmware – роутер не принимает штатную прошивку.
Пробуем через аварийный режим: Задаем на компьютере статический IP адрес 192.168.0.10, отключаем от порта WAN кабель, подключаем компьютер к порту LAN устройства. Выключаем устройство, зажимаем кнопку ресет и включаем питание продолжая удерживать нажатой ресет в течении 15 секунд. В браузере открываем адрес http://192.168.0.1 и  выбираем прошивку.
Проверка прошивки происходит и на уровне загрузчика, поэтому прошить из аварийного режима не получилось – облом 🙁
Поколупав прошивку нашел в ней интересную программку mtd_write
Она выполняет прямую запись во флеш память…
Созрел план действий: берем фулфлеш для 825AC/E1, вырезаем загрузчик, прошиваем его с помощью mtd_write, а далее загружаемся в аварийный режим и шьем штатную прошивку…
Приступим:
       1.делаем бэкап нашей прошивки (пригодится)Можно программатором, либо без разборки роутера и подключения к консольному разъему:
Нужно всего-лишь подключить к USB-разъему флешку и через телнет (предварительно активировав его через вэбинтерфейс) подключиться к роутеру набрать следующее:
>cat /proc/mtd
dev: size erasesize name
mtd0: 00010000 00001000 "boot"
mtd1: 00010000 00001000 "MAC"
mtd2: 00010000 00001000 "config"
mtd3: 00140000 00001000 "kernel"
mtd4: 00650000 00001000 "rootfs"
mtd5: 007d0000 00001000 "Linux"
mtd6: 00800000 00001000 "ALL"   
вводим:
>cd /mnt/usb1_1
>mkdir mtd_backup
>cd mtd_backup
>dd if=/dev/mtdblock6 of=mtd6
Далее зайдя по проколу ftp на флешку скачать файл mtd6 – это и есть полный дамп прошивки. Также этот файл можно считать с флешки вставив её в компьютер и зайдя в каталог mtd_backup
по аналогии можно забекапить остальные разделы флешки (самые важные это mtd0,mtd1):
mtd5 — файл прошивки (как при обновлении).
mtd4 — файловая система 6,6МБ
mtd3 — ядро 1,3МБ
mtd2 — конфиги 64кБ
mtd1 — МАС адреса и параметры wifi 64кБ
mtd0 — загрузчик 64кБ
Из под windows это легко сделать с помощью программки putty.
        2. Из фулфлеша штатной прошивки вырезаем перые 64кБ и сохраняем под именем mtd0 – это штатный загрузчик прошивки. Сделать это можно с помощью любого hex редактора, я использовал wxHexEditor. Записываем этот файл на флешку, вставляем её в роутер и через telnet выполняем следующую команду:
mtd_write -e boot -r write /mnt/usb1_1/mtd0 boot
если чтото пошло не так ни в коем случае не перезагружаем роутер до устранения проблеммы, т.к. получим кирпич.
        3. Задайте на компьютере статический IP адрес 192.168.0.10.
Отключите от порта WAN устройства кабель. Подключите компьютер к порту LAN устройства.
Выключите устройство, зажмите кнопку ресет и включить питание продолжая удерживать нажатой ресет в течении 15 секунд. Открыть в браузере адрес http://192.168.0.1 
Нажмите кнопку “Обзор” и в открывшемся окне укажите расположение файла прошивки, затем нажмите “Отправить запрос” и дождитесь завершения операциипосле прошивки роутер сам перезагрузится.
         4. Всё мы получили штатную прошивку, правда небезопасным способом, т.к. любая ошибка может привести к окирпичиванию роутера.

Всё выше написанное вы можете использовать на свой страх и риск, автор не несет ответственности за любой причиненный ущерб. Если сомневаетесь в своих силах, лучше обратитесь к профессионалам.

One Comments “D-link DIR-825AC отвязываем от Киевстар

  1. А в статью можете добавить вырезанный файл mtd0?

Leave a Reply to Im Cancel reply

Your email address will not be published. Required fields are marked *