Unbrick Anleitung TP-Link

Navigation

  1. Home
  2. Kalender
    1. 0_Vorlage
    2. 1043nd-LTE-uplink
    3. Antennenbuchsen
    4. Aufkleber-bestellen
    5. BATMAN v15 Umstieg
    6. Best-Practices
    7. Blogeintrag-verfassen
    8. Checkliste-Ausseneinsatz
    9. CronJob-micrond
    10. Firmware-Release-anlegen
    11. Firmware-Testing-2023.1
    12. Firmware-herausbringen
    13. Firmware-signieren
    14. Flyer-bestellen
    15. Fritzbox-Gastzugang
    16. Gatemon-mit-Raspberry-Pi-installieren
    17. Geräte-hinter-Freifunk-Router-erreichen-ssh-proxy
    18. Kartendaten aktualisieren
    19. Kartierung-der-Routerfeldstaerke-im-Aussenbereich
    20. Knotendurchsatz-mit-iperf3-Messen
    21. Mitmachen
    22. Netzerweiterung-Richtfunk
    23. Node-Statusseite
    24. Outdoorboxen
    25. Poster-A3-bestellen
    26. ProviderSteering
    27. Radio-Futro
    28. Router-im-Akkubetrieb
    29. SSH-Node-Verwaltung
    30. Selbstbauantennen
    31. ServiceFastd
    32. Solar-Node
    33. Tipps-und-Tricks-in-Linux
    34. USB Freigabe am Router
    35. Unbrick
    36. VPN-Setup
    37. WAN-auf-allen-LAN-Ports
    38. WinSCP-Sitzung-Exportieren
    39. Windows Tricks
      1. Debugging
      2. FAQ
      1. Firmware-Mirror
      2. Firmware-sysupgrade
      3. Flashen-FritzBox-4040
      4. Flashen-einer-Unifi-AC-Mesh
      5. Flashen-von-Ubiquiti
      6. Flashen
      7. Flashen_2019.1.3_Bremen8
      8. Flashen_Xiaomi-mi_router_4a
      9. Home
      10. Testen
      11. UBNT-M2-Loco-Flashen-wenn-signierte-AirOS-Firmware
      12. UBNT-Unifi-AC-Mesh-flashen
      1. Befehlsuebersicht-Willie-Original
      2. HowToStatusBot
      3. Pruefen-Voraussetzung-fuer-Willie
      4. ZNC-IRC-Bouncer
      1. 2020-Update-Offloader-Ubiquiti-ER-X
      2. Gluon2020.1-back-to-stock-ubnt-erx-initramfs-kernel.bin
      3. Gluon2020.1-back-to-stock-ubnt-erx-sfp-initramfs-kernel.bin
      4. Gluon2020.1-ubnt-erx-initramfs-factory.tar
      5. Gluon2020.1-ubnt-erx-sfp-initramfs-factory.tar
      6. Offloader-Futro-Image
      7. Offloader-Futro-S900
      8. Offloader-Futro
      9. Offloader-Ubiquiti-ER-X
      10. Software-Futro
      11. Was-ist-ein-Offloader
      12. X86-Sysupgrade-fix-and-recover
      13. X86-VM-VDMK-Image
      1. RaspBerry-GUI-oder-Konsole
      2. RaspBerry-Hacks
      3. RaspBerry-PiShrink
      4. RaspBerry-Speedtest
      5. RaspBerry-Ubuntu
      6. RaspBerry-Zero-FF-Router
      7. Raspberry-Zero2w
      8. Raspi-mit-Batman-ins-Mesh
    1. Buildserver
    2. DNS
    3. Download-Server
    4. Freifunkmanager
    5. Home
    6. Ticketsystem
    1. Freifunk-erklaert
    2. Richtfunk
    1. 2015_06-Freifunk-fur-Findorff
    2. Batman v15 Probleme
    3. Beobachtete-Probleme
    4. Referenzen
    1. 25-Computer-Boerse-Bremen
    2. 36C3
      1. Allgemein
      2. Breminale-2023
      3. Finanzierungen
      4. Inventur_2023
      5. Material
      6. Netz
      7. Netzwerk-und-LeistungsTests
      8. Portalseite-und-Services
      9. Programmhefttext
      10. Promotion
      11. Termine
        1. Alles
        2. Ideen-zur-Breminale
        3. Material
        4. NocPad
        5. OrgaPad
        6. Termine
        7. ToDo_Transport
        1. Alles
        1. Alles
        1. Freifunk-Bremen-auf-der-Breminale-2019
        1. Freifunk-Bremen-auf-der-Breminale-2022
        1. 2015_04_22-Treffen-mit-Sternkultur
        2. 2015_05_25
        3. 2015_06_01
        4. 2015_06_08---Personal-Orga
        5. 2015_06_15-viertes-Breminale-Treffen
        6. 2015_06_22-konkrete-Netzplanung
        7. 2015_06_29-Unterstuetzung
        8. 2015_08_17-Breminale-Nachtreffen
      1. Allgemein
      2. Toern-2016
    1. Changelog
    2. Funktionen
    3. Varianten
    1. Ansprechpartner
    2. Datenschutz
    3. Kosten
    4. Netzwerk
    5. Oeffentlichtkeitsarbeit
    6. Server
    1. Flyer-Redesign
    2. Projekte
      1. Dokumentation
      2. Hardware
    1. Empfehlungen
    2. Richtwirkung-von-Sektorantennen
    3. Routerabholstandorte
    1. 00_Treffen-Vorlage
    2. 2018_01_05
    3. 2018_01_19
    4. 2018_02_02
    5. 2018_02_16
    6. 2018_03_02
    7. 2018_03_16
    8. 2018_04_06
    9. 2018_04_20
    10. 2018_05_04
    11. 2018_05_18
    12. 2018_06_01
    13. 2018_06_15
    14. 2018_06_29-Breminale
    15. 2018_07_06
    16. 2018_07_20
    17. 2018_08_03
    18. 2018_08_17
    19. 2018_09_07
    20. 2018_09_21
    21. 2018_10_05
    22. 2018_10_19
    23. 2018_11_02
    24. 2018_11_16
    25. 2018_12_07
    26. 2018_12_21
    27. 2019_01_04
    28. 2019_01_18
    29. 2019_02_01
    30. 2019_02_15
    31. 2019_03_01
    32. 2019_03_15
    33. 2019_04_05
    34. 2019_04_19
    35. 2019_05_03
    36. 2019_05_17
    37. 2019_06_07
    38. 2019_06_21
    39. 2019_07_19
    40. 2019_08_02
    41. 2019_08_16
    42. 2019_09_06
    43. 2019_09_20
    44. 2019_10_04
    45. 2019_10_18
    46. 2019_11_01
    47. 2019_11_15
    48. 2019_11_18
    49. 2019_12_06
    50. 2019_12_20
    51. 2020_01_03
    52. 2020_01_17
    53. 2020_02_07
    54. 2020_02_21
    55. 2020_03_06
    56. 2020_03_20
    57. 2020_04_03
    58. 2020_04_17
    59. 2020_05_01
    60. 2020_05_15
    61. 2020_06_05
    62. 2020_06_19
    63. 2020_07_03
    64. 2020_07_17
    65. 2020_08_07
    66. 2020_08_21
    67. 2020_09_04
    68. 2020_09_18
    69. 2020_10_02
    70. 2020_10_16
    71. 2020_11_06
    72. 2020_11_20
    73. 2020_12_04
    74. 2020_12_18
    75. 2021_01_01
    76. 2021_01_15
    77. 2021_02_05
    78. 2021_02_19
    79. 2021_03_05
    80. 2021_03_19
    81. 2021_04_02
    82. 2021_04_16
    83. 2021_05_07
    84. 2021_05_21
    85. 2021_06_04
    86. 2021_06_18
    87. 2021_07_02
    88. 2021_07_16
    89. 2021_08_06
    90. 2021_08_20
    91. 2021_09_03
    92. 2021_09_17
    93. 2021_10_03
    94. 2021_10_15
    95. 2021_11_05
    96. 2021_11_19
    97. 2021_12_03
    98. 2021_12_17
    99. 2022_01_07
    100. 2022_01_21
    101. 2022_02_04
    102. 2022_02_18
    103. 2022_03_04
    104. 2022_03_18
    105. 2022_04_01
    106. 2022_04_15
    107. 2022_05_06
    108. 2022_05_20
    109. 2022_06_03
    110. 2022_06_17
    111. 2022_07_01
    112. 2022_07_15
    113. 2022_08_05
    114. 2022_08_19
    115. 2022_09_02
    116. 2022_09_16
    117. 2022_10_07
    118. 2022_10_21
    119. 2022_11_04
    120. 2022_11_18
    121. 2022_12_02
    122. 2022_12_16
    123. 2023_01_06
    124. 2023_01_20
    125. 2023_02_03
    126. 2023_02_17
    127. 2023_03_03
    128. 2023_03_17
    129. 2023_04_07
    130. 2023_04_21
    131. 2023_05_05
    132. 2023_05_19
    133. 2023_06_02
    134. 2023_06_16
    135. 2023_07_07
    136. 2023_07_21
    137. 2023_08_04
    138. 2023_08_18
    139. 2023_09_01
    140. 2023_09_15
    141. 2023_10_06
    142. 2023_10_20
    143. 2023_11_03
    144. 2023_11_17
    145. 2023_12_01
    146. 2023_12_15
    147. 2024_01_19
    148. 2024_02_16
    149. 2024_03_15
    150. Anleitung_Treffen
    151. latest
      1. 2013_12_20
      1. 2014_01_10
      2. 2014_02_10
      3. 2014_03_14
      4. 2014_04_18
      5. 2014_05_16
      6. 2014_06_20
      7. 2014_07_18
      8. 2014_08_15
      9. 2014_09_19
      10. 2014_10_17
      11. 2014_11_21
      12. 2014_12_19
      1. 2015_01_16
      2. 2015_02_20
      3. 2015_03_20
      4. 2015_04_17
      5. 2015_05_15
      6. 2015_06_05
      7. 2015_06_19
      8. 2015_07_03
      9. 2015_08_07
      10. 2015_09_04
      11. 2015_09_17
      12. 2015_10_02
      13. 2015_10_15
      14. 2015_11_06
      15. 2015_11_19
      16. 2015_12_04
      17. 2015_12_17
      1. 2016_01_08
      2. 2016_01_22
      3. 2016_02_05
      4. 2016_02_19
      5. 2016_03_04
      6. 2016_03_18
      7. 2016_04_01
      8. 2016_04_15
      9. 2016_05_06
      10. 2016_05_20
      11. 2016_06_03
      12. 2016_06_17
      13. 2016_07_01
      14. 2016_07_15
      15. 2016_07_22
      16. 2016_08_05
      17. 2016_08_19
      18. 2016_09_02
      19. 2016_09_09-Arbeitstreffen-Website
      20. 2016_09_16
      21. 2016_09_23-Vereinsgruendungstreffen
      22. 2016_10_07
      23. 2016_10_21
      24. 2016_11_04
      25. 2016_11_18
      26. 2016_12_02
      27. 2016_12_16
      1. 2017_01_06
      2. 2017_01_20
      3. 2017_01_24-backbone
      4. 2017_02_03
      5. 2017_02_17
      6. 2017_03_03
      7. 2017_03_17
      8. 2017_04_07
      9. 2017_04_21
      10. 2017_05_05
      11. 2017_05_14-Breminale
      12. 2017_05_19
      13. 2017_05_30-Breminale
      14. 2017_06_02
      15. 2017_06_11-Breminale
      16. 2017_06_16
      17. 2017_06_25-Breminale
      18. 2017_07_21
      19. 2017_08_04
      20. 2017_08_18
      21. 2017_09_01
      22. 2017_09_15
      23. 2017_10_06
      24. 2017_10_20
      25. 2017_11_03
      26. 2017_11_17
      27. 2017_12_01
      28. 2017_12_15
      1. 2021_06_18
    1. Dokumentation
    2. Themensammlung

Table of Contents

Einleitung:

Sobald der Router eine Firmware mit der falschen Versions- oder Modellnummer abbekommt, hat man schnell einen Briefbeschwerer.

Diese Anleitung konzentriert sich im ersten Teil auf das Flashen/Retten des Router über die serielle Schnittstelle, im zweiten Teil über Failsafe per TFTP.

Vorher sollte man probieren, über den Failsafe-Mode den Router zu erreichen.

Beim aktuellsten Modell des 841n(d), der Version 9+ ist es auch möglich, komplett auf Löten zu verzichten. Details finden sich hier.

Hinweise:

Warum TFTP nicht klappt. Der Router schaltet die LAN Schnittstelle ein und schaut auf einer von diesem Modell festgelegten IP-Adresse ob ein Modellspezifisches Image geladen werden kann. Dieses erfolgt oft so schnell, dass der angeschlossene PC dies nicht mitbekommt. Lösung: einen kleinen Switch dazwischen schalten, dieser hält den PC Online und reagiert deutlich schneller auf den Uplink des Routers. Viele LAN Schnittstellen können in ihren Eigenschaften dauerhaft aktiviert werden.

Dauerbootschleife: Auf dem Router sind zwei Images. Das Erste ist der uboot Bootloader, der am Ende des Startvorgangs das zweite Image anspring und die Applikation startet. In seltenen Fällen kommt es vor, das während der Installation eines neuen Images, der uboot Bootloader hinter den ersten geschrieben wird. uboot springt an eine feste Adresse im Speicher. Trifft es dort auf den neuen uboot, kommt es zur Schleife. Hier hilft ein gestripptes Image ohne uboot am Anfang. Ausprobieren kann man auch ein sysupgrade-image mit mtd in den Speicher zu schreiben. Weitere Infos unter [Openwrt]8https://openwrt.org/toh/start).

TFTP IP-Adressen: Jedes Modell verwendet eigene Adressen. Die Adressen für den unbrick finden sich unter: https://openwrt.org/toh/start Alternativ den Bootvorgang auf der seriellen Konsole mitschneiden. Dort können wir die IP Adressen und das zu ladene Image ablesen.

Teil 1 unbrick seriell

Teil 2 unbrick TFTP Archer C7

Vorbereitungen

Folgende Dinge werden benötigt:

  • gebrickter Router
  • TTL-auf-USB-Adapter (3.3V Pegel!)
    • ansonsten bei 5V drei Widerstände (ca. 1k+ Ohm)
  • Ein LAN-Kabel
  • die passende Firmware für euren Router
  • Einen Computer mit ein paar Programmen

Zuerst gilt es die Version und das Modell des Routers herauszufinden. Anschließend muss das Gehäuse des Routers vorsichtig geöffnet werden. Dazu die zwei Schrauben unter den hinteren beiden Füßen lösen und dann den Deckel vorsichtig abhebeln. Nun gilt es die drei Kontakte der seriellen Schnittstelle ausfindig zu machen. Mit der Suchmaschine deiner Wahl und den Begriffen "PCB Layout + $Routermodell" "ttl pins + $Routermodell" o.ä. sind diese leicht zu finden. Einige uns schon bekannte Pole befinden sich hier:

Platine des 741v2:

Platine des 841v7:

…mehr folgen

Serielle Verbindung aufbauen

Sind die Kontaktpunkte auf der Platine ausfindig gemacht, müssen diese mit Pins bestückt werden (ja löten!). Auf diese Pins werden jetzt entsprechend die Pins des TTL-USB-Wandlers gesteckt. Dabei erfolgt das Verbinden wie folgt:

  • Router TX -> Wandler RX
  • Router RX -> Wandler TX
  • Router GND -> Wandler GND
  • Router VCC nichts mit machen

Was tun beim 5V Wandler?

Die Pegel des Router laufen nur bei 3.3V, es muss also gewandelt werden. Am einfachsten geht das mit einem Spannungsteiler am RX-Pin des Routers. Schaltung wie folgt:

Auf dem Computer

Ist der Wandler richtig am Router angeschlossen muss der Adapter auch in den Computer eingesteckt werden. Mit einem Terminal-Programm öffnen wir die Schnittstelle: 

picocom -b 115200 /dev/ttyUSB0
Putty, Hyperterminal o.ä. geht natürlich auch. Die Baudrate von 115200 muss gegebenenfalls auf das Routermodell angepasst werden.

tftp starten

Der Router soll später das neue Image über FTP herunterladen. Dazu ist es notwendig, dass ein (trivial) FTP-Server installiert und gestartet ist. Zuerst wird also tftp installiert (tftp-hpa unter Arch). Gestartet wird es mit 

systemctl start tftpd.socket
(Socket muss eventuell erst erstellt werden)

Standardmäßig ist das Verzeichnis des FTP-Servers unter Arch /srv/tftp/, hier gilt es also das passende Image hin zu kopieren. Mit netstat und ps aux | grep tftp prüfen, ob Server wirklich läuft

Konsole öffnen

Sobald der Router startet müssten wir Ausgaben in der Console sehen (er rebootet ständig). Nun hämmern wir die Buchstaben "tpl" in das serielle Fenster, damit wir eine Console bekommen.

Netzwerkschnittstellen Konfigurieren

Zuerst wird die Netzwerkschnittstelle des Computer mit der des Router verbunden (LAN oder WAN ist afaik egal). Beim Computer legen wir die IP-Adresse statisch auf 192.168.1.1/24 fest.

In der Konsole des Routers legen wir Client und Server Adresse fest: 

ar7240> 
ar7240> set ipaddr 192.168.1.2
ar7240> set serverip 192.168.1.1

Image Übertragen

Beide Rechner sollten jetzt über Netzwerk miteinander kommunizieren können. Mit dem Befehl: 

ar7240> tftpboot 0x80000000 tplink.bin
versucht der Router das Image mit dem Namen "tplink.bin" vom FTP-Server herunterzuladen. Dieser Name muss also gegebenenfalls angepasst werden.

Der Erfolg wird wie folgt quittiert: 

done
Bytes transferred = 3932160 (3c0000 hex)
Falls es zu keiner Verbindung kommen sollte, Schritte wiederholen. Eventuell gibt es ein Problem mit ARP (ich musste den ARP Eintrag für den Router bei mir auf dem Rechner statisch festlegen) Dazu : 
sudo arp -s 192.168.1.2 $MACADRESSEDESROUTER
Die Mac-Adresse des Router lässt sich z.B. mit Wireshark herausfinden. Löschen des statischen eintrags mit: 
sudo arp -d 192.168.1.2

Firmware schreiben

Der nächste Befehl, wichtig hierbei ist der Offset (+0x3x0000, der aus der Erfolgsmeldung übernommen werden muss, vgl. oben). 

ar7240> erase 0x9f020000 +0x3c0000
Es folgt: 
ar7240> cp.b 0x80000000 0x9f020000 0x3c0000
ar7240> bootm 0x9f020000
Nun solltet ihr wieder einen ansprechbaren Router haben!

Für Unbrickprofis

Wer die Unbrickaktion des öfteren durchführt, sollte sich z.B. in der Bucht einen USB-TTL Adapter für ca. 1€ zulegen. Der USB-TTL-Adapter für den Raspberry funktioniert auch sehr gut.

Unbrick Anleitung TP-Link Archer C7 v2

siehe hier: https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=275635&postdays=0&postorder=asc&start=0

Vorbereitungen

Folgende Dinge werden benötigt:

  • gebrickter Router
  • Zwei LAN-Kabel
  • Ethernet Switch
  • die passende Firmware für euren Router
  • Einen Computer mit ein paar Programmen

Vorgeschichte

Fast alle Router haben einen Failsaverecover. Der schreibgeschützte Bootloader des Routers versucht kurz eine Verbindung von LAN1 ( erster gelber Port) zu einem tftp Server herzustellen und ein entsprechendes recover.bin zu laden. Dazu hat der Router kurz die IP Adresse 192.168.0.86 und schaut auf die Serveradresse 192.168.0.66, sofern ein Link vorhanden ist. Der Router ist ggf. schneller als die PC-Lanschnittstelle auf up ist. Da hilft es, einen Switch dazwischen zu Schalten.

Recovery Image

Für den TP-Link Archer C7 v2 auf der Herstellerseite das passende Image herunterladen und entpacken. Das entpackte Binary in ArcherC7v2_tp_recovery.bin umbenennen. Image z.B. hier: https://static.tp-link.com/Archer%20C7(EU)_V2_170803.zip oder hier: https://static.tp-link.com/res/down/soft/Archer_C7(EU)_V2_160616.zip Für andere Modelle ein entsprechendes Image suchen.

Supportseite TP-Link: https://www.tp-link.com/de/support/download/archer-c7/

Das Recover-Image für den Archer C7 v5 ist: ArcherC7v5_tp_recovery.bin

tftp

Über den tftp Server wird die Firmware auf das Gerät gespielt und das sollte automatisch passieren. Zuerst eine passende tftp Version installieren, die gibt es hier: http://tftpd32.jounin.net/tftpd32_download.html

Download CP210-UART-Treiber

Der tftp Server soll an eurer LAN Schnittstelle lauschen, das macht er jedoch nur, wenn die LAN Schnittstelle auf "up" ist. (Ist diese auf up, dann ist es ausreichend, wenn er auf der Loopbackadresse 127.0.0.1 läuft). Also jetz einen Link zum Ethernet Switch herstellen.

(Anmerkung: Der Router bootet schneller, als das der PC das LAN Interface einschalten kann. Der Router sucht bereits das Image, bevor die Verbindung zum TFTP aufgebaut ist. Bei einigen Schnittstellenkarten kann das Interface manuell auf "up" gestellt werden, dann wird kein Switch benötigt.)

Jetzt kann die LAN Schnittstelle auf 192.168.0.66 eingestellt werden. Durch die Verbindung zum Switch ist unser LAN Port auf up und einsatzbereit. Der TP-Link Archer C7 v2 schaut bei einem Reset kurz auf dieser IP nach, ob es ein Image für ihn gibt. tftp Server auf die LAN Schnittstelle setzen und in das Serververzeichnis die Datei "ArcherC7v2_tp_recovery.bin" hineinkopieren.

Recover Teil 1

Den Port 1 (erster gelber Port) des TP-Link Archer C7v2 und den den LAN Port des PC mit dem Switch verbinden. Den Reset-Knopf ca. 5-10 Sekunden gedrückt halten. Wenn die Verbindungslampe vom Switch leuchtet (Kabelverbindung zum Archer), dann loslassen grückt halten, bis das Recyclingsymbol ganz rechts leuchtet. Sofort startet der Imagedownload. Ist dieses abgeschlossen, bootet der Archer und ist im Originalzustand. Ggf. wiederholen. Der Zugriff erfolgt über 192.168.0.1 admin/admin.

Bild: tftp-Download

Wir öffnen die Einstellung sysupgrade im Router und kopieren unser Freifunkimage drauf. Ist unser PC noch angeschlossen, das LAN Interface von 192.168.0.66 jetzt auf 192.168.1.66 ändern.

Recover Teil 2

Diesen Teil benötigen wir, wenn vorhergender Abschnitt fehlschlägt und der Router immer noch im Dauerbootzustand ist.

Letzter Versuch mit Recover Teil 1 Es gibt speziell gepatchte Firmware ohne Bootloader für TP-Link Router, hier zur finden: http://www.friedzombie.com/tplink-stripped-firmware/

Der Original-Link ist anscheinend down: Hier ein alternativer Link für den Archer C7v2: https://cloud.ffhb.de/index.php/s/feZNr759EiLWTLX

Oder den Bootloader selbst Abschneiden: https://freifunk-firmware.de/bootcut.php

Wieso stripped? Normalerweise erkennt der Bootloader bei der Installation des Images, das dieses ebenfalls einen Bootloader aufweist und überspringt diesen bei der Installation. Ist dies nicht der Fall, haben wir einen zweiten Bootloader direkt nach dem Ersten mit der Einsprungadresse des Zweiten. Eine prima Bootschleife. Ein gestripptes Image ist quasi nur die Applikation ohne Bootloader.

Wenn das nicht klappt, geht es hier weiter. Jetzt ist Löten angesagt. Der Router benötigt eine serielle Schnittstelle, bzw, wir führen die vorhandene aus dem Gerät heraus. Keine Panik, es werden nur 3 Kabel angeschlossen.

Je nach Material gibt es verschiedene Möglichkeiten, Pfostenleiste für Steckbare Kabel oder Kabel mit Steckern und Pins oder nur einfache Drähte. Den USB-TTL Wandler anschliessen. Eine TX/RX Vertauschung sollte noch möglich sein. Viele Bilder zeigen RX und TX vertauscht an.

Der USB Wandler benötigt häufig einen Treiber, der sich durch Google leicht finden lässt.

Terminal Programm wie TeraTerm etc. starten. Wenn lesbare Ausgaben zu sehen sind, Bootvorgang durch Eingabe von TPL (klein) also tpl unterbrechen. Ist ein Eingabepromt vorhanden, das Image wie folgt einspielen. Hier gleich das gestrippte.

tftp 0x81000000 Archer-C7-V2-FW0.0.3-stripped.bin
erase 0x9f020000 +f80000
cp.b 0x81000000 0x9f020000 0xf80000
reset

Jetzt sollte der Router wieder mit den TP-Link Zugangsdaten erreichbar sein. Freifunk factory Image drauf, konfigurieren und frohes Freifunken.

In einigen Freifunk/OpenWRT/LEDE Foren wird ausführlich über dieses Thema diskutiert. Auf diesem Wege soll auch ein Freifunk factory Image direkt geladen werden können. Hier ein Link zu diesem Thema: https://forum.freifunk.net/t/router-recovery-tftp-pushbutton-und-ttl-serial-recovery/8691

Unbrick CPE/WBS

Gleiche Anleitung wie oben. Die IP Adresse des PC ist auf 192.168.0.100 einzustellen. Das Faktory Image wird umbenannt auf "recovery.bin" Login auf der CPE/WBS mit 192.168.0.254 und admin/admin, dann muss ein neues PW gesetzt werden. Der Upload der Freifunksoftware klappt mit der CPE/WBS Option Restore. Nach dem automatischen Reeboot klappt der Zugang wie bei jedem anderen Freifunkrouter mit 192.168.1.1. Daten eingeben, neu Starten, fertig.

In neueren SW Versionen muss nach dem TFTP recover, die IP Adresse des PC von 192.168.0.100 auf 192.168.0.2 gesetzt werden. Die IP Adresse der CPE 192.168.0.254 lässt sich nicht anpingen. Wird die Adresse https://192.168.0.254 im Broser angegeben, muss die Ausnahmeregel bestätigt werden. Jetzt antwortet die CPE auch auf Ping.

Superschnellinstallation: Für Profis, nicht durchgehend getestet. Über TFTP recover kann ich alles auf den Router spielen. Also ein Freifunkimage auf recovery.bin umbenennen und ins TFTP Serververzeichnis schieben. Resetten, 10 Sek. später fertig. Aufpassen und recocery.bin nach gebrauch löschen.

WBS 210 510

Wichtige Info zur WBS: Das Testen der WBS ist seit längerer Zeit negativ verlaufen. Ab 2019.x ist die Sendeleistung auf 4mW herabgesetzt und kann über comandline nicht angepasst werden. WLAN Mash ohne Funktion, nimmt keine Clients auf. Die WBS sollte als broken gesetzt werden. Rückfall auf 2017.1.8 bei den Archer C7v2, WBS510 nur über Original-FW. Original-Image über Bootloader und TFT installierbar. Anleitung im Wiki.

Unbrick ERX

Für Informationen zum Offloader ERX / ERX-SFP geht es hier weiter:

https://wiki.bremen.freifunk.net/Anleitungen/Offloader/Offloader-Ubiquiti-ER-X.md