TP-Link RE500 CH314A

[svenscherner]

Hallo zusammen,
ich stehe mal wieder vor einem großen Problem mit meinem BIOS Programmier Stick.
Ich habe von meine RE500 ein Dump File erzeugt.
Wenn ich den Winbound lösche und mit diesem Dump beschreibe und dann auslese ist in jeder Zeile ein HexCode Zeichen falsch.
Wo 04 hingehört ist dann in jeder Zeile an der selben Stelle ein 00.
Hat jemand eine Ahnung was ich falsch mache.
Chip ist 25Q128JVSQ
Mein Dump hat die korrekte Größe von 16,xxx MB * 8 = 128mbit Modul und in der File stehen TP-Link Daten drin.

Mein Ziel war es ein RE650er Dump aufzuspielen, da beide Geräte baugleich sind.
BDie beiden Dumps tritt der Fehler auf, das in jeder Zeile ein Zeichen falsch ist im geschrieben Zustand, während im Dump alles korrekt ist.

 

[SirKhan]

Mit welchem Tool?
Mit welchem Format? .hex, .bin, .s19?
Ausgelötet?

Was meinst du mit bei beiden Dumps gibt es die Fehler, aber im Dump ist es OK?
Welche Dumps?

 

[svenscherner]

Ich habe NeoProgrammer und AsProgrammer.
.bin, da es sich um einen Dump von der Original Firmware handelt.
Und ein Dump vom Re650 von einem Bekannten.
Wenn ich die bin dann auf den Chip schreibe und anschließend Auslese, kommt das falsche Zeichen pro Zeile.
Daher funktioniert der Router nun auch nicht mehr.

Ich hatte vorher zum üben 2 x den C20i und nach viel raumprobieren ging es und ich hatte gedacht den Dreh raus zuhaben.

 

[SirKhan]

Hmhm. Leider weiß ich auch nicht wirklich weiter.
Ich kenne die SW nicht und wüsste jetzt auch keinen Grund, warum das das Fall sein sollte.

Kann man in der SW den Modus wählen? Also SPI, Dual-SPI, Quad-SPI? Dann würde ich damit noch experimentieren, und mit der Clock.

 

[svenscherner]

Ich habe jetzt rausgefunden, dass der Winbond Chip immer das SREG2 geschützt hat.
Wenn ich der Haken entferne und dann schreibe, anschließend auslese, sind diese sofort wieder gesetzt.
Laut ChatGPT kann es sein, dass der Chip vom Hersteller einen nicht entfernbaren Schreibschutz hat.
Ich bestelle mir mal einen neuen leeren Chip und löte ihn dann um.

 

[svenscherner]

Fall es noch jemanden interessiert, ich habe jetzt einen neuen Winbond Chip programmiert mit der RE650 Firmware und auf den RE500 aufgelötet.
Mit dem neuen Chip funktionierte die Programmierung auf anhieb.
Mein Projekt war ein voller Erfolg.
Mein RE500 ist nun ein voll funktionsfähiger RE650.

Fazit: Der original Firmware Chip ist von TP-Link für Schreibvorgänge am SREG2 gesperrt, sodass die aufgespielte Firmware fehlerhaft ist und das Gerät dann software seitig defekt ist, denn ist der Chip einmal gelöscht, was geht, kann man die neue Firmware nicht mehr zu 100% aufspielen.

Ich habe bei Ebay 5€ für einen neuen BIOS Chip bezahlt.
Geilomat 6000, was für ein Erfolgserlebnis.

 

[Marco01_809]

Sehr cool, aber die Geräte können ja Firmware Updates, also irgendwie beschreibbar muss der vorinstallierte Flash ja schon sein 🤷‍♂️

Und für Interessenten die später hier lang kommen und das replizieren wollen: Vom RE650 gibt es zwei Revisionen; die v2 ist nicht mehr identisch zum RE500, hat nur 8 MB statt 16 MB Flash und der WiFi-Chip ist anders angebunden.

Aber davon ab wäre es vielleicht auch einfacher gewesen den Firmware Updater im Webinterface zu bemühen. OpenWRT hat Images für die Geräte die einfach im Webinterface geflashed werden können, sollte also nicht zu schwer sein rauszufinden woran der Updater auf dem RE500 erkennt dass die RE650v1 firmware nicht für ihn ist und letztere im Hex-Editor entsprechend anzupassen.

Außerdem möchte ich dringend davon abraten die TP-Link Geräte mit der Firmware von TP-Link zu betreiben. Der RE650v1 hatte das letzte Firmware Update 2020, was schon übel ist aber darin ist ein Linux 3.10.14 von 2013 (!!). Ein Gerät mit Software die seit 12 Jahren keine Updates bekommen hat am Internet zu betreiben ist grob fahrlässig und es grenzt an Betrug das die Teile bei ihrer Markteinführung 2017 schon 4 Jahre alte Sicherheitslücken hatten.

Bei OpenWRT hättest du auch einfach die Firmware für den RE500 nehmen können, denn schaut man in die Build-Konfiguration sieht man dass die Images für RE500 und RE650v1 sowieso identisch gebaut werden.