[心得] 脫掉Fonera小姐…

看板MOD_AP (無線基地台韌體)作者earlreco (Reco)時間18年前 (2007/04/25 14:23)推噓3(3推 0噓 1→)

留言4則, 3人參與討論串1/1

嘿嘿…被我騙進來了是不是？其實這一篇是教你怎麼刷成DD-WRT的教學，如果跑錯了請慢走… ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝　　　　注意！！！！　　　　　　　　　本篇有修改軔體的程序　　如果改造失敗，請自行負責！！　　同意再請往下看＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝接下來就是要講解，如何將Fonera小姐改造成DD-WRT的方法，雖然Fonera小姐沒有後面多出來的Rj-45屁屁，但是我們要開放源碼的DD- WRT改造。改造之後，就有很多超值的「特異功能」，例如WDS或Bridge… 　　　　　　　　　　　　　　　準備材料 PieTTY或PuTTY Tftpd32 http://tftpd32.jounin.net/ DD-WRT Fonera軔體(只要下載root.fs和vmlinux.bin.l7) http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fbeta+releases%2 Ffonera+builds/ 唔…還有… http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma http://fonera.info/camicia/out.hex 安裝方式是自由的，如果你自已有自已的安裝方式，大可不用這篇教學。　　　　　　　　　　　　　　　打開SSH防護這裡，我們不用那麼辛苦的從r2、r3回到r1，只要直接把 la fonera 設定網頁中的 DNS改成88.198.165.155，讓DNS餵程式進去破解就OK！用Pietty登入192.168.10.1:22之後，將SSH Daemon開啟: mv /etc/init.d/dropbear /etc/init.d/S50dropbear 接下來到/tmp，把openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma用wget下載下來，之後重新啟動，就不需要用到http伺服器了。 cd /tmp wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlin ux.bin.l7 reboot 同理，out.hex這個十六進位檔也是… cd /tmp wget http://fonera.info/camicia/out.hex mtd -e "RedBoot config" write out.hex "RedBoot config" reboot 清好了FIS之後，我們就要用Rj-45線來直接telnet到fonera的啟動程式：網路設定: IP:192.168.1.166 Mask:255.255.255.0 閘道:192.254.255.1 DNS:同上準備用PieTTY，在Fonera小姐重新啟動的半分鐘內，連telnet到192.168.1.254:9000。在這之前，安裝好Tftp之後，將root.fs和vmlinux.bin.l7放到C:\Program Files\ Tftpd32然後啟動，用PieTTY連telnet到192.168.1.254:9000。注意：建立FIS時要化十分多鐘，所以回到"RedBoot>" 才能再下下一道指令 ip_address -l 192.168.1.254/24 -h 192.168.1.166 fis init 以下是例圖： RedBoot> fis init About to initialize [format] FLASH image system - continue (y/n)? y 「請按”y”」 *** Initialize FLASH Image System ... Erase from 0xa83e0000-0xa83f0000: . ... Program from 0x80ff0000-0x81000000 at 0xa83e0000: . RedBoot>load -r -v -b 0x80041000 root.fs 「載入root.fs」 Using default protocol (TFTP) Raw file loaded 0x80041000-0x802e3fff, assumed entry at 0x80041000 RedBoot> fis create -b 0x80041000 -f 0xA8030000 -l 0x002C0000 -e 0x00000000 rootfs ... Erase from 0xa8030000-0xa82f0000: ...................................... ... Program from 0x80041000-0x80301000 at 0xa8030000: ...................... ... Erase from 0xa83e0000-0xa83f0000: . ... Program from 0x80ff0000-0x81000000 at 0xa83e0000: . RedBoot> load -r -v -b 0x80041000 vmlinux.bin.l7 「載入vmlinux.bin.l7」 Using default protocol (TFTP) Raw file loaded 0x80041000-0x80120fff, assumed entry at 0x80041000 RedBoot> fis create -r 0x80041000 -e 0x80041000 -l 0x000E0000 vmlinux.bin.l7 「刷新FIS區這個程序要等很久，所以刷新時最好不要斷電」 ... Erase from 0xa82f0000-0xa83d0000: .............. ... Program from 0x80041000-0x80121000 at 0xa82f0000: .............. ... Erase from 0xa83e0000-0xa83f0000: . ... Program from 0x80ff0000-0x81000000 at 0xa83e0000: . RedBoot> fis create -f 0xA83D0000 -l 0x00010000 -n nvram 「這個程序也是要等很久，所以刷新時不要斷電」 ... Erase from 0xa83e0000-0xa83f0000: . ... Program from 0x80ff0000-0x81000000 at 0xa83e0000: . RedBoot>reset 如果以下都沒發生啥小差錯，那就恭喜你出運了，你的基地台搖身一變變成高價的多功能基地台了。之後只要用192.168.1.1連上網頁就可以玩了，但是繁中還沒修正，先用簡中或英語吧。關於之後的更新，只要拿到當期最新的fonera-firmware.bin，在網頁上修正軔體就OK了。　　　　　　　　　　　　　　　完了…更新失敗…！？如果這篇指南讓你的fonera小姐休克了，就要來做CPR了。 1.把ip設成169.254.255.2 mask設成255.255.0.0，連連看http://169.254.255.1:8080。 2.慘了，ssh169.254.255.1看看 3.害阿…telnet到169.254.255.1:9000試試吧… 4.沒辦法了，快去找一下Console線連到fonera小姐…不然就送去Fon台灣總部換新，不然　那裡來的燒錄器，而且軔體又是在電路版上… 　　　　　　　　　　　　　不管你怎麼說，我就是想刷回來… 可以呀，把fonera_0.7.1.3.fon改成fonera_0.7.1.3.fon.tar.gz之後，就會拿到兩個檔案 kernel.lzma和rootfs.squashfs然後刷回去就OK了，看我刷刷刷…刷刷刷… ip_address -l 192.168.1.254/24 -h 192.168.1.166 fis init load -r -v -b 0x80040450 rootfs.squashfs fis create -b 0x80040450 -f 0xA8030000 -l 0x00700000 -e 0x00000000 rootfs load -r -b %{FREEMEMLO} kernel.lzma fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7 fis load -l vmlinux.bin.l7 exec 好了就reset重開機，收工回家領便當。 -- 「吃飯聞到米香，睡覺呼呼作響，眼睛睜開忽然一想，阿彌陀佛，身體健康。」－民歌手王城 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.152.13