OpenWRT Router-Hacking Zwischenbericht

Seit letzter Woche bin Ich vermehrt Abends in der Entropia, dem Karlsruher CCC Hackerspace, aktiv am hacken von Wifi-Routern, die sich schon längerer Zeit bei mir angesammelt haben (ca. an die 30 Stück) und die alle nicht wirklich als voll OpenWRT unterstützt gelten. OpenWRT ist eine freie und offene Router-Firmware, die versucht, (Bedien)Konzepte aus der Linux-Desktop Welt auf kleine Embedded-Devices zu übertragen. Diese angepasste Router-Firmware ermöglicht eine enorme Funktionsvielfalt und das nicht nur im Bezug auf netzwerktypische Anwendungen. Viele Heim-DSL-Router, die oft weggeschmissen werden weil die Software absichtlich von den Providern sehr eingeschränkte Konfigurationsmöglichkeiten zulässt, können mit der richtigen Software auch für zahlreiche andere Dinge eingesetzt werden (beispielsweise transmission oder pyLoad).
Für viele meiner Modelle gab es jedoch keine Dokumentation und auch keine fertigen Builds, weshalb meine Herangehensweise sich eher auf das Ausprobieren und Basteln als auf das wirkliche Benutzen orientierte. Hier ein kleiner Statusbericht:

Arcadyan ARV452CPW
Die als Arcor-Easy Box A 800 WLAN ISDN “gebrandete” Box ist hardwaretechnisch extrem gut ausgestattet. Die Dokumentation im OpenWRT-Wiki musste erstmal erstellt werden und Ich konnte grob auch schon ein paar Daten dort zusammenfassen. Nachdem Ich die Box aufgeschraubt und den UART-Pinout ausfindig gemacht hatte (ein Multimeter ist dabei sehr hilfreich), konnte Ich mit einem USB-Serial-Adapter und dem Programm minicom auf die “Router-Konsole”. Leider habe Ich hier den Fehler gemacht, den U-Boot-Bootloader direkt in den Flash-Speicher zu schreiben, anstatt ihn vom Arbeitsspeicher aus auszuprobieren und auszuführen. Somit bin Ich erstmal von der Box ausgesperrt und bin jetzt darauf angewiesen via JTAG einen funktionsfähigen Bootloader wieder draufzuspielen :/

ZyXEL P-2602HWN-D7A
Für folgenden Router habe Ich eine Dokumentation aus dem alten OpenWRT-Wiki ins neue übernommen und ein wenig erweitert. Hier war die Herausforderung eher die Recovery-Shell, die in ihrer Bedienung ein wenig besonders und trickreich war. Das rauszufinden hat ein wenig Zeit gekostet und später musste Ich feststellen, dass man unter dem Stichwort “ZynOS” auch im OpenWRT Wiki hätte Anleitungen finden können. Für dieses Modell hat mir aber leider noch die passende, lauffähige Software gefehlt. Ähnliche Images ließen sich natürlich flashen, aber leider nicht ausführen.

Siemens SE515
Für dieses Modell wurde die original Firmware von Siemens zwar schon veröffentlicht, über die Nutzung von OpenWRT auf diesem Router sind im Internet leider nur spärlich Informationen zu finden. Ein Club-Mitglied hatte jedoch vor längerer Zeit eine voll funktionstüchtige Version ausfindich machen können und betreibt seitdem seinen Siemens-Router auch damit. Finden konnten wir das Image leider nicht mehr, dafür aber jedoch ältere Patches, mit denen sich Images kompilieren lassen. Ausprobiert hatte Ich diese noch nicht, dafür aber ein trunk-Image kompiliert, für dass es im OpenWRT make menuconfig auch ein SE515-Profil gab. Dabei konnte Ich ein wenig Erfahrungen sammeln beim Flashen via tftp, dass zu meiner Verwunderung doch recht unkompliziert und einfach anzuwenden ist. Funktioniert hat das Image jedoch nicht, was aber auch daran liegen kann, dass die aktuelle trunk-Version von OpenWRT für die doch schwache Hardware zu viel ist.

Speedport W701V
Nachdem Ich festgestellt hatte, dass bei diesem Speedport-Modell der Telekom AVM Hardware verbaut ist, wollte Ich eigentlich wie üblich mit Speed2Fritz ein “glossy” FirtzBox-Image bauen und flashen. OpenWRT ähnliche Firmwares gab es für FritzBoxen eigentlich nur in Form von Freetz … so dachte Ich. Dass jedoch auch OpenWRT in der neusten, stabilen Version lauffähig ist, war mir noch nicht bekannt.
In diesem Fall musste man aber, wenn man in den Luxus einer seriellen Schnittstelle zum Gerät hin kommen möchte, selber die UART-Pins an die Platine löten. Für mich als blutigen Löt-Anfänger eine Herausforderung, die Ich zwar nicht zufriedenstellend aber doch so gut meistern konnte, dass Ich am Ende Zugriff auf die Adam2-Shell bekommen hatte. Transferiert wird das Image via Xmodem und nach einem Reboot ist man auch schon direkt in der OpenWRT-shell. WLAN hat noch einen bekannten Bug, für den es angeblich einen Work-Around gibt (noch nicht getestet) und an den LAN-Ports konnte Ich auch noch keine Verbindung zustande bekommen. Vermutlich ist hier eine bestimmte VLAN-Konfiguration notwendig um die Ports auf den Switch richtig zu mappen (keine Ahnung wie :/).

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

* Checkbox GDPR is required

*

I agree

Hardware
Fix a bend bicycle fork

Bend forks are hard to fix — I thought. But to get it somewhat straight is sometimes not that big of a deal! This is the bend fork. It is also the reason that made the bike go to trash before I saved it: To bend the fork back to …

Software
Hacking replay gain audio normalization into Jellyfin

There is already a feature request for audio normalization in Jellyfin media server. This is important if you want to listen to your music collection while always having the same loudness level. Usually, in different recordings or music genres some tracks are louder and others are more quiet. The standard …

Software
Importing playlists to Jellyfin media server

In the following post I would like to describe a way to import music playlists to Jellyfin media server, for example in case you want to migrate them from a former Plex or Emby installation. Usually, Jellyfin is already able to detect playlist files within the media library. Unfortunately my …