网件netgear orbi RBR50救砖TTL,恢复改mac地址,刷Voxel固件,WiFi分频,主机分机...
本帖最后由 mming2019 于 2023-10-20 01:12 编辑前段时间,因为手里用着RBK53套餐做AP或多或少WIFI分频信号有点瑕疵,就折腾刷了不少固件,也变砖过,救砖成功过,最近正好咸鱼便宜收了两台RBR50的砖机,用来测试救砖
分享orbi系列的救砖,搞分频,刷voxel固件教程,大家有兴趣可以学习下
一.第一个DHCP不分配IP,电源灯正常亮,奥秘灯,缓缓白灯闪烁
用TFTP工具救砖成功了,
1.1.网线直连电脑,
把电脑本网络自定义固定设置
ip改成
192.168.1.10
255.255.255.0
192.168.1.1
1.2提前打开tftp64工具
填写192.168.1.1,
端口写69
然后选好提前准备好的官方固件文件,鼠标做好按put按钮的准备
1.3下一步,按电源按钮,关掉路由器,
准备好取卡针,按住rest孔不要放开,然后同时开始按电源开关
观察电源指示灯的变化,不要松开取卡针,
电源指示灯大概橘色灯闪烁三四次,之后会回归正常黄色的灯,这时候就松开卡针
电脑上马上按tftp64 的put按钮
正常尽快进度条就会开始动,等结束就可以了
如果出现block#0,那就重新尝试前面的步骤
然后等路由器自动重启,应该就能获取到ip地址了
这时候不要忘记把计算机本地网络恢复回自动获取ip
二.第二个路由器,真的比较头疼,tftp一点动静都没有,试了下nmrpflash.exe救砖方法也没有用
最后只能买TTL刷机线,来进行救砖
首先把路由器开关lan口附近的贴纸给扣出来,,难抠就试试吹风机热风吹一整,会稍微好一点,手撕了好久
然后准备梅花的螺丝刀,把两个螺丝拆开,,然后翻到底部,把底下的脚贴跟中间的贴纸撕掉,贴纸撕掉一半就行,不影响后面拆外壳就好
它这个外壳是卡扣设计的,硬掰是掰不开的,我还把外壳塑料卡槽给卡断了,
正确的拆法,是试着,按照图片方向受力推开,上面就往上用力,下面往下推错开
希望你们的外壳能完整拆出来吧
因为TTL刷机插线的位置在背面,所以,继续拧四个螺丝,翻面
然后准备好TTL刷机工具,记住,刷机工具上的TXD对应另一头查路由上的RXD上,RXD就插TXD
RX -> TXD
TXD -> RXD
GND -> GND3V、5V不用连接
然后插上电脑,
我的电脑右键管理,设备管理器找到串口工具,
记住自己显示的COM 号是多少
找个putty工具,或者类似的网络软件,我这里用的是SecureCRTPortable
主要设置波特率 115200
然后选择端口,前面你查到多少就是多少,我这里是COM3
设置完成,就点开启链接,然后打开路由器
软件界面就会出现特别多代码,疯狂按crtl+C,让它停下来
然后就能进入原生的Uboot界面
输入help,会出现使用说明啥的
这里主要是看看查询路由ID,型号有没有出错,我发现这个收的路由,不单单这些都显示不对,sn码丢失,mac地址也丢失了,在uboot里,mac地址还没办法改成功,硬着头皮继续往下走,看看路由能不能恢复
board_model_id_show
board_hw_id_show
board_parameters_show
输入下面的代码改
board_hw_id_set 29765352+0+4000+512+2x2+2x2+4x4
board_model_id_set RBR50
snset SN码
路由外壳的SN码多少你就输多少,如果你SN显示正常就不用管
输入fw_recovery,启动TFTP服务
这里还出现个问题,我还是没办法启用TFTP,总是显示启动失败
按照第一个路由器的操作,提前把TFTP64软件跟计算机本地连接都设置好ip,选好固件,
fw_recover输入完以后,试着按put按钮
然后神奇的事发生了,,路由器启动以后
浏览器输入
192.168.1.250
手动重新设置路由器,就成功了
虽然还是没搞懂tftp服务为什么失效了,但是路由器恢复到能用的状态也算是救砖成功了
-----------------------------------------------------------------------------------------------------------------------
还有问题就是
mac地址,还是全部都是0的状态
这个我也找到了方法解决
RBR50进入debug页开启Telnet
http://orbilogin.com/debug.htm
打开putty之类的软件,Telnet进路由器ip
telnet 192.168.1.1
输入账号密码
然后,
通过artmtd 命令可以更改
在telnet页面多输入几次artmtd ,就会出现帮助界面,可以通过artmtd 更改主板信息,还有Mac地址
*************MAC Usage:ssid read:
artmtd -r mac
ssid read:
artmtd -w mac_lan 00:11:22:33:44:50
ssid read:
artmtd -w mac_wan 00:11:22:33:44:51
ssid read:
artmtd -w mac_5g00:11:22:33:44:52
ssid read:
artmtd -w mac_2nd5g00:11:22:33:44:53
ssid read:
artmtd -w mac_bt00:11:22:33:44:54
根据上面,把需要更改的Mac地址,按自己需求更改就好
-----------------------------------------------------------------------------------------------------------------------------------------
刷voxel固件,要提前把固件降级到V2.5.2.4,才能开启telnet,
voxel作者的说法也是先降级到2.5.2.4,然后再刷voxel固件比较安全,不然会变砖
RBR50进入debug页开启Telnet
http://orbilogin.com/debug.htm
打开putty之类的软件,Telnet进路由器ip
telnet 192.168.1.1
输入账号密码
查看路由器现在设定的地区
artmtd -r region
改成你想要的地区 只能从这里面选择 "NA,WW,GR,PR,RU,BZ,IN,KO,JP,AU,CA"
选一个输入就行了,我设定的AU,澳大利亚区
artmtd -w region AU
然后输入
config commit
reboot
等重启完成,再试,就能成功刷入voxel固件了
完,操作无误的话,你应该就成功了
================================================
其他:
切换其他地区可能会自动开启一些奇怪的服务,可以再次开启telnet,然后用远程代码禁止掉
禁用了 Circle、Armor、Samba 和 ReadyCloud 守护进程
nvram set noarmor=1
nvram set nocircle=1
nvram set nocloud=1
nvram set samba_disable=1
nvram commit
reboot
===================================================================
最后在多说一点,就是如何把RBR50主机变成RBS50分机的教程
按照前面可以进入telnet
利用artmtd命令更改主板的信息来刷固件
cd /sbin
artmtd -r board_data(应为 1101 或 1201)
artmtd -r board_model_id(应为 RBR50)
artmtd -w board_data 1102(如果步骤 2 显示 1201,则使用 1202)
artmtd -w board_model_id RBS50
然后,按照前面tftp刷机的教程,准备好tftp64工具,还有RBS50的固件,配置好网络本地ip地址192.168.1.1
开始刷机,刷机过程中,尽量不要拔掉电源,不然可能会砖
tftp结束后,lan口接上网络,等几分钟就能获取ip变成分机了
=====================================================================================
WiFi分频的方法,只不过WiFi分频好像会导致分机WiFi信号不稳定,我主机附近5g能跑600速度,但是分机再近,也才一两百,不知道怎么回事
坛子里教的是修改wla_ssid和wla_2nd_ssid,实际上最好不要这样,因为路由器有1个2.4的SSID和2个5G的SSID,你修改5G可能会改错,建议用路由器自带的配置界面设置SSID为你要的5G的SSID,
然后用telnet修改2.4G的SSID名,
命令为"config set wl_ssid=你的2.4G名",
然后敲"config set wifison-monitor_stop=1",
然后敲"config commit",最后"reboot",
最后的效果是wl_ssid和wla_2nd_ssid是有效的,wla_ssid不需要修改,
猜测这个应该是隐藏的回程链路的ssid,修改它可能可以开放出来,懒得研究了
分完之后在设置上这个
config set wifison-monitor_stop=1
config commit
reboot
然后等重启就成双频了
====================================================================================
最后,第二个RBR50救砖成功,但是还是没办法恢复TFTP服务,如果有朋友知道什么原因怎么能恢复,欢迎来讨论
后续继续测试发现,前面tftp无法维修只是因为Mac地址全部为0,用tftp可能机子ip不正常的原因,
通过telnet把mac地址全部恢复正常以后,tftp可以正常刷固件了
感谢分享。支持。 支持一个,不错:victory: 链接:https://pan.baidu.com/s/1VZYfA0dqytUJKCLYB6timw
提取码:579i
--来自百度网盘超级会员V6的分享 支持一下 刷完有啥好处
hemyname 发表于 2023-8-13 13:22
刷完有啥好处
相对稳定一些,而且不会自动检测升级官方的固件了,有兴趣可以刷着玩下 按照放法试了tftpd64,进度条也跑起来了,可是路由器重启后还是一直闪烁红灯,电脑也识别不到ip。请问是什么情况啊 LeeCccc 发表于 2023-9-13 13:40
按照放法试了tftpd64,进度条也跑起来了,可是路由器重启后还是一直闪烁红灯,电脑也识别不到ip。请问是什 ...
你这个是分机还是主机??如果是主机的话,操作完以后电脑网络设置记得改回默认,然后再试试192.168.1.1;如果是分机的话,就改192.168.1.X 255.255.255.0192.168.1.250试试,浏览器输入192.168.1.250 mming2019 发表于 2023-9-14 00:49
你这个是分机还是主机??如果是主机的话,操作完以后电脑网络设置记得改回默认,然后再试试192.168.1.1 ...
首先感谢回复。最近没上论坛。我的这个是主机,刷了好几遍都不行,至于您说的这个方法我闲了试试,谢谢大佬指点! mming2019 发表于 2023-9-14 00:49
你这个是分机还是主机??如果是主机的话,操作完以后电脑网络设置记得改回默认,然后再试试192.168.1.1 ...
楼主你好,你说的方法我又试了一遍。进度条跑完了也,电脑恢复DHCP了。还是不行,我在卡针捅的那一步,通电后刚开始绿灯,然后红灯闪烁了三四下,然后有一下绿灯。再过来就一直闪烁红灯了。不过tftpd工具点击put可以跑起来进度条。后面也提示写入成功。成功后路由器一直闪烁红灯。顶部指示灯也是在一直白灯闪烁。192.168.1.1也还是进不去。求解。谢谢大佬了。 LeeCccc 发表于 2023-9-18 21:50
首先感谢回复。最近没上论坛。我的这个是主机,刷了好几遍都不行,至于您说的这个方法我闲了试试,谢谢大 ...
不好说,如果不是reset按得不够久的话,可能是DHCP有问题,如果实在无法成功,估计只能拆开用TTL线才可能救砖了 mming2019 发表于 2023-9-19 09:09
不好说,如果不是reset按得不够久的话,可能是DHCP有问题,如果实在无法成功,估计只能拆开用TTL线才可能 ...
我没有拆机刷机的经验。怕彻底搞坏。请问楼主可以代刷吗 LeeCccc 发表于 2023-9-24 22:40
我没有拆机刷机的经验。怕彻底搞坏。请问楼主可以代刷吗
这款还是有点难拆,,我也是新手 摸索着拆的, 想修还是找论坛专业点的坛友帮你修吧 mming2019 发表于 2023-9-29 14:54
这款还是有点难拆,,我也是新手 摸索着拆的, 想修还是找论坛专业点的坛友帮你修吧 ...
我今天拆开用ttl线刷了 ,完全按照你的方法来的 还是不顶用而且你的贴子里有一个命令好像错了fw_recovery
拆起来还是挺简单的,没搞定我放弃了:'(
页:
[1]
2