bmtdyan 发表于 2023-2-21 12:51

玩转ASUS Lyra MAP-AC2200之IPQ4019路由刷机。

本帖最后由 bmtdyan 于 2023-2-21 13:04 编辑

业余玩家,俗称土八路,有不对的地方或者绕路的地方,勿喷。

写这个应该对高通的ipq4019的路由也有一定借鉴的地方,其他牌子路由自己摸索了。

记得备份
记得备份
记得备份

如果没有备份,openwrt恢复原厂后MAC和默认wi-fi的SSID会变成一个默认值,其实就是丢失,然后这个丢失的MAP-2200做主路由的话是搜不到其他的amesh节点的。

备份可以在原厂固件下备份,路由设置成主路由,先路由设置开SSH,然后SSH登录后
cat /proc/mtd
显示:
dev:    size   erasesizename
mtd0: 00400000 00020000 "Bootloader"
mtd1: 07c00000 00020000 "UBI_DEV"
mtd2: 0005d000 0001f000 "nvram"
mtd3: 0001f000 0001f000 "Factory"
mtd4: 0001f000 0001f000 "Factory2"
mtd5: 03013000 0001f000 "linux"
mtd6: 02df7380 0001f000 "rootfs"
mtd7: 03013000 0001f000 "linux2"
mtd8: 02df7380 0001f000 "rootfs2"

然后
dd if=/dev/mtd3 of=/tmp/mtd3
可以只备份Factory即可,mtd4和mtd3是一样的。其他分区也可以备份。但是mtd1很大,空间不够,备份不完整(无关紧要)。

如果原厂固件没备份,那在openwrt下一样的命令,将mtd备份下来,openwrt下各个备份是nand的备份,用openwrt这个备份是可以合成编程器固件的。
openwrt下分区如下:
         0x000000000000-0x000000080000 : "SBL1"
         0x000000080000-0x000000100000 : "MIBIB"
         0x000000100000-0x000000200000 : "QSEE"
         0x000000200000-0x000000280000 : "CDT"
         0x000000280000-0x0000003c0000 : "APPSBL"
         0x0000003c0000-0x000000400000 : "APPSBLENV"
          0x000000400000-0x000008000000 : "ubi"
切记一定要备份,没有原厂固件factory备份也必须要有openwrt的最后一个分区的备份,就是ubi备份。不然就彻底没有原厂mac数据了,factory数据在ubi备份的5DC1000-5DDFFFF,自己导出来,文件大小124K。


MAP-AC2200路由原ASUS刷openwrt。在openwrt搜素MAP-AC2200相应网页有详细说明。而且刷中间固件后sysupgrade即可。

刷了openwrt后刷回原厂固件,网页无说明,搜素了一下,都说用ASUS Firmware Restoration程序。但是我个人试了,直接刷机不行。程序显示固件上传没问题,上传完成后写固件1%后立马显示成功,自动重启后依然是openwrt。说明救援失败。

没办法了,拆机后接TTL线看跑码。显示救援最后刷写文件时错误:

From c049b000 To c1eff8ac (27674796/h:1a648ac)
size > volume size! Aborting!
ra_flash_erase_write: write volume fail. (r = 22)
Write 1st firmware fail. (r = 22)

空间不足,肯定刷不进去

路由插电,TTL显示启动选项时候按4进uboot界面。
(IPQ40xx) # mtdparts

#: name                size            offset          mask_flags
0: Bootloader          0x003c0000      0x00000000      0
1: environment         0x00040000      0x003c0000      0
2: UBI_DEV             0x07c00000      0x00400000      0

然后用命令nand erase 0x4000000x07c00000把UBI_DEV删除。
重启后自动进原厂救援模式,进不了救援模式可以按着reset插电源也能进救援模式,此时用ASUS Firmware Restoration传原厂固件就可以救援成功。
救援成功后MAC丢失,也就是此时dd出factory查看是空白,SSID变成ASUS_0C_AMAPS。需要开SSH,然后Winscp把备份的factory传入/tmp用DD恢复回去:dd if=/tmp/factory of=/dev/mtd3
dd if=/tmp/factory of=/dev/mtd4
重启即可。

附送一个512M内存的CDT,改512M内存可用,原厂固件512内存意思不大,感觉256M总是只用一半。









bmtdyan 发表于 2023-2-22 10:18

openwrt系统下内存占用就要高很多了

yab8433408 发表于 2023-3-5 09:28

刚进论坛的小白,好奇问问天琴座怎么换512M的内存啊,我手上有几个织女星作为子路由,AC86U做主路由,想折腾折腾,求教一下

bmtdyan 发表于 2023-3-8 20:31

yab8433408 发表于 2023-3-5 09:28
刚进论坛的小白,好奇问问天琴座怎么换512M的内存啊,我手上有几个织女星作为子路由,AC86U做主路由,想折 ...

吹风机焊接啊,不然怎么能换

yab8433408 发表于 2023-3-9 13:07

bmtdyan 发表于 2023-3-8 20:31
吹风机焊接啊,不然怎么能换

我的意思是,更换内存的型号只能挨个试? 换好以后直接系统就能识别?是否需要改什么参数!?

bmtdyan 发表于 2023-5-3 14:07

yab8433408 发表于 2023-3-9 13:07
我的意思是,更换内存的型号只能挨个试? 换好以后直接系统就能识别?是否需要改什么参数!? ...

我换的三星的,K4B4G1646E

bmtdyan 发表于 2023-5-14 17:34

今天实验了一下,OP恢复原厂不需要拆机,只需要在OP下面SSH进去后 mtd erase ubi。启动后就自动进恢复状态了,只是恢复地址是原来路由器的地址,需要手动设置电脑的IP地址。
页: [1]
查看完整版本: 玩转ASUS Lyra MAP-AC2200之IPQ4019路由刷机。