[3.07.B.3.0-0 Keenetic Peak наглухо зависает уже второй раз за месяц. Помогает только выключение питания.]

19 минут назад, Andrew Voronkov сказал:

Чуть уточню. Они не совсем продолжают работать, они подключаются, получают ip, но без доступа к интернету и даже к локальной сети.

А у меня они подключаются, проходят аутентификацию, но arp пакеты уже не ходят dhcp не работает. Видимо как то встаёт и бридж. Но если зайти в консоли и сделать down, а потом up интерфейсу процессора, который идёт на свитч, то все оживает. Как будто забивается очередь какая-то. Поэтому Вам и советовали в ТП выключить flow control, предполагали, что оно криво работает с каким-то Вашим или провайдеровским оборудованием. У меня это проявляется на процессоре MT7621 со встроенным свитчём. На пике другой процессор 7622 на другом ядре и внешний свитч. Процессор другой, но возможно ядро ethernet похоже. В любом случае для разработчиков этот процессор нов и подобные проблемы это нормальное явление. То, что ТП не уделяет должного внимания - это просто предвзятое отношение, они предполагают наиболее вероятные проблемы и предлогами решение. Вы правильно сделали, что написали сюда. Разработчики совершенно адекватные и обязательно прислушаться.

[3.07.B.3.0-0 Keenetic Peak наглухо зависает уже второй раз за месяц. Помогает только выключение питания.]

2 часа назад, Andrew Voronkov сказал:

И я склонен верить FAQ'у - из любой даже самой критической ситуации роутер должен вытягиваться вотчдогом.

Сторож сработает только если "повиснет" ядро. У Вас же проблема в чем-то другом. Ядро продолжает работать, беспроводные клиенты продолжают работать. Нет причин для сработки сторожа. Ядро продолжает его сбрасывать. Думою если подключить терминал к UART там будет работать cli. Ядру не приходят пакеты по проводным интерфейсам - это проблема где-то в модулях ядра. Например я встречаю подобную ситуацию на прошивке Падавана rt-n56u при сборке компилятором gcc-8.5. При сборке на gcc-7.5 и ниже проблема не проявляется. Так и не разобрался, не хватает скилла) Может притянуто за уши, но со стороны выглядит похоже.

[Keenetic Giga III не стартует]

1 час назад, omelchuk890 сказал:

Не сдаюсь, лишь бы понять - реален ли шанс оживить?

Я думаю реально. Даже если проц мёртв, в продаже такого нет и слетела прошивка, а программатора НАНД нет. Можно купить и установить 7621А, настроить bootstrap на загрузку с SPI, собрать uboot, прошить spi flash копеечным программатором, собрать и прошить кастомную прошивку на получившийся кастомный роутер. Смысл во всём этом интерес и прокачка скилла, новый опыт. Я покупал проц тут.

[Keenetic Giga III не стартует]

26 минут назад, omelchuk890 сказал:

Возможно, стоит посмотреть осликом, чего там есть и где? Или это уже лишнее?

Не думаю, что будет сильно информативно.

27 минут назад, omelchuk890 сказал:

Если после замены оперативки ситуация не изменится - в ведро?

Я бы не сдавался. Можно вместе с ОЗУ заказать проц, вот только 7621А реально купить, а 7621S не уверен. А замена в лоб врятли пройдёт. Ещё есть флешка с ПО. Про дамп с неё я и говорил, но нужен программатор для НАНД. Ещё заметил паттерн под SPI flash, можно попробовать с неё стартануть, но нужно искать bootstrap пины. Тут веселья на долго, не сдавайтесь.

[Keenetic Giga III не стартует]

54 минуты назад, omelchuk890 сказал:

Что значит прозвонкой? Проверить состояние шин относительно питания и общего?

Да, именно так. Плюсовой щуп на GND, минусовым на сигнальную линию. В пределах шины показания должны быть примерно одинаковые, остальные в пределах разумного - не КЗ и не обрыв, но я вижу Вы в теме. Просто процессору могло прилететь во время грозы, например, с ethernet портов и ему поплохело, память чтоб вышла из строя... ну это менее вероятно просто. Ещё конечно загрузчик может быть повреждён, но если будете снимать дамп, никому НЕ давайте его.

[Keenetic Giga III не стартует]

2 часа назад, omelchuk890 сказал:

Проверил, вроде всё в норме.

Третий делитель у процессора, возможно R2,R5, тоже проверьте. Когда ОЗУ демонтируете, не лишним будет прозвонкой пройтись по сигналам, идущим на процессор. Это я всё к тому, что процессор может быть неисправен в части контроллера памяти, хоть и запускается.

[Keenetic Giga III не стартует]

Добрый день. Проверьте напряжения Vdd = 1,5В и Vref = 0,75В. Схема не от Giga3, но должно быть всё аналогично. По расположению источника питания и делителей на плате не подскажу.

[routersploit: eseries_themoon_rce]

Добрый день. Ради интереса просканировал свой роутер из локальной сети с помощью routersploit autopwn и обнаружилась уязвимость 

[+] 192.168.1.130 Device is vulnerable:

   Target            Port     Service     Exploit
   ------            ----     -------     -------
   192.168.1.130     80       http        exploits/routers/linksys/eseries_themoon_rce

Пошёл дальше

rsf (AutoPwn) > use exploits/routers/linksys/eseries_themoon_rce
rsf (Linksys E-Series TheMoon RCE) > set target 192.168.1.130
[+] target => 192.168.1.130
rsf (Linksys E-Series TheMoon RCE) > run
[*] Running module exploits/routers/linksys/eseries_themoon_rce...
[+] Target is vulnerable
[*] Invoking command loop...
[*] It is blind command injection - response is not available

[+] Welcome to cmd. Commands are sent to the target via the execute method.
[*] For further exploitation use 'show payloads' and 'set payload <payload>' commands.

cmd > show payloads
[*] Available payloads:

   Payload                Name                   Description
   -------                ----                   -----------
   mipsle/bind_tcp        MIPSLE Bind TCP        Creates interactive tcp bind shell for MIPSLE architecture.
   mipsle/reverse_tcp     MIPSLE Reverse TCP     Creates interactive tcp reverse shell for MIPSLE architecture.

Может ложно сработало на похожую уязвимость у Linksys, я не разбираюсь в этом особо. Просьба проверить, на всякий случай.

[Проблема RMW при использовании GPIO]

В 05.07.2020 в 20:36, Legoos сказал:

Ну вообще шевелить пином, когда есть специальные биты в регистре RSTCTRL как то странно.

Похоже на небольшой просчёт в дизайне SOC. Поскольку G14(когда он PERST_N) является выходом с открытым стоком с внутренней подтяжкой с током 4 мА, которого видимо не достаточно, чтобы вытянуть единицу, когда на порту висят больше одного чипа. Соответственно нужно тянуть резистором, но этот же вывод является бутстрапом для OCP_RATIO и для делителя 1:3 нужно тянуть в ноль. Чтобы не ставить подтяжку к питанию этот пин используется как GPIO, софтовый workaround аппаратного косячка. 

[Ошибка tsmb tgt_transport_fill_network_ifinfo после 2.16.D.8]

2 часа назад, Le ecureuil сказал:

Никто не знает - для нас tsmb "черный ящик".

А бэкпортировать это реально? На первый беглый взгляд выглядит сложной задачей.

[Transmission-web-control чистка хвостов]

Добрый день.

В мобильной версии webui, в подтверждении удаления задачи слайдер удаления локальных данных какой-то поломаный. При этом слайдер "Auto Reload" в главном меню нормальный. Браузеры разные и мобильные и нет. Сам разобраться не смог. 

Скрытый текст

 

[Web интерфейс]

1 час назад, Le ecureuil сказал:

К сожалению, переделка ssl нужна была обязательно, иначе там была time-бомба с полным зависанием.

Как я понял проблема с openssl-1.1.1g на MT7620. Подробность можно узнать или NDA ...?

[Web интерфейс]

2 часа назад, Le ecureuil сказал:

У кого слетел веб - просто сделайте в cli

Удалённо можно через мобильное приложение обновить, если роутер привязан разумеется. Пара седых волос появилась)

[Transmission-web-control чистка хвостов]

4 часа назад, Infy сказал:

Патч на отключение был перенесён с прошлой версии как есть.

Да, в прошлых версиях тоже самое.

Ещё вот эту правку добавьте, а то окно "Атрибуты", если открыть при пустых загрузках, всё поломано (Chrome 84.0.4147.135).

Не за что)

[Transmission-web-control чистка хвостов]

Добрый день. Версия OS 3.05.B.0.0-0. Обновлённый  transmission web control.

Остались хвосты от автоматической проверки обновлений. Тут и в system.min.js.

Так же темы оформления по моему лишние, только место занимают.

Ещё favicon.ico какой то толстый (5 430 байт). В оригинальном проекте 1 406 байт.

Лишние локали тоже думаю можно удалить.

[Проблема RMW при использовании GPIO]

46 минут назад, sergeyk сказал:

Вы так и не объяснили, в чём проблема.

Ну я уж не знаю как ещё можно объяснить, пусть останется капризом перфекциониста. Про то что значение в регистре может изменится в прерывании или другим потоком я даже и не подумал. Ну вообще шевелить пином, когда есть специальные биты в регистре RSTCTRL как то странно. Наверняка была причина, как я понял это всё из openwrt произрастает. Пользуясь случаем благодарю за отличную операционку и железо. Отдельное спасибо Илье за zram, r8152 и exfat.

[Проблема RMW при использовании GPIO]

Этот код перекочевал с какого-то предыдущего процессора, где по другому было нельзя. Вот в драйвере видно, что RMW операцию делают над регистром данных для установки или сброса бита на каком-то другом процессоре. И далее по коду для MT7621 уже для этого используют другие регистры, а регистр данных только читают.

[Проблема RMW при использовании GPIO]

1 час назад, Le ecureuil сказал:

А какую проблему пытается решить этот патч?

Тут на примере другого микроконтроллера, но суть та же. Ожидаем, что прочитаем ранее записанное значение, наложим маску и тем самым изменим нужный нам бит. А по факту вычитаем значение с выводов контроллера (если какие-то gpio настроены на вход) получим мусор и запишем обратно. Нужный бит установится и ещё куча случайных, потом где-то в коде на выход развернётся другой бит, а там уже 1 или 0. Тогда нужно предварительно записывать нужное значение, а потом разворачивать gpio на выход. Но это всё не нужно, потому что есть специально предназначенные для этого регистры.

Если настройка выводов не изменяется после инициализации в u-boot, то можно и так оставить, просто потенциально где-то потом может стрельнуть.

2 часа назад, sergeyk сказал:

Нет, вы меня неправильно поняли.

В моём документе про регистры RALINK_GPIO_DATAX ясно написано:

Регистры RALINK_GPIO_DATAX доступны для чтения и записи.

Вот именно, что явно написано: при чтении текущие значения GPIO(если на вход), при записи предыдущие значения(если на выход). Читается весь регистр целиком, кто отслеживает какие биты на вход, а какие на выход - никто, потому что есть спец регистры, чтобы с этим не заморачиваться.

[Проблема RMW при использовании GPIO]

Если я правильно Вас понял и для сброса используется регистр RSTCTRL, тогда тот код с GPIO вообще не нужен.

[Проблема RMW при использовании GPIO]

Процессор GPIO19 сбрасывает pcie периферию, так что 19 настроен на выход. Понятно, что потом при работе с другими выходными GPIO они переинициализируются и скорее всего никто не заметит, что там был мусор. Но правильно использовать DSET и DCLR тем более в драйвере ralink_gpio так и сделано.

[Проблема RMW при использовании GPIO]

Доброго дня.

В ядре 3.4 при сбросе внешних радио чипов в процессоре MT7621 используется Read-Modify-Write операция с регистром RALINK_GPIO_DATA0 тут и тут. Суть проблемы в том, что операция выполняется не тат как ожидается, потому что при чтении берутся значения не ранее записанные в этот регистр, а непосредственно с gpio выводов, если gpio в режиме входа (см. руководство по программированию, стр. 67). Для записи без модификации ранее записанных данных правильно использовать регистры DSET и DCLR. Предлагаю следующий патч:

diff --git a/arch/mips/rt2880/pci.c b/arch/mips/rt2880/pci.c
index a2a007cf6..4a6363e24 100644
--- a/arch/mips/rt2880/pci.c
+++ b/arch/mips/rt2880/pci.c
@@ -112,7 +112,8 @@ static int pcie_link_status = 0;
 #define GPIO_PCIE_PORT2			7	// TXD3 (I2S_WS)
 #endif
 #define RALINK_GPIO_CTRL0		*(volatile u32 *)(RALINK_PIO_BASE + 0x00)
-#define RALINK_GPIO_DATA0		*(volatile u32 *)(RALINK_PIO_BASE + 0x20)
+#define RALINK_GPIO_DSET0		*(volatile u32 *)(RALINK_PIO_BASE + 0x30)
+#define RALINK_GPIO_DCLR0		*(volatile u32 *)(RALINK_PIO_BASE + 0x40)
 #endif
 
 #define ASSERT_SYSRST_PCIE(val)		do { \
@@ -639,7 +640,7 @@ int __init init_ralink_pci(void)
 	mdelay(50);
 	RALINK_GPIO_CTRL0 |= val;			// switch PERST_N pin to output mode
 	mdelay(50);
-	RALINK_GPIO_DATA0 &= ~(val);			// fall PERST_N pin (reset peripherals)
+	RALINK_GPIO_DCLR0 = val;			// fall PERST_N pin (reset peripherals)
 #else /* !defined (GPIO_PERST) */
 	RALINK_GPIOMODE &= ~(0x3<<PCIE_SHARE_PIN_SW);	// fall PERST_N pin (reset peripherals)
 #endif
@@ -687,7 +688,7 @@ int __init init_ralink_pci(void)
 #if defined (CONFIG_PCIE_PORT2)
 	val |= (0x1<<GPIO_PCIE_PORT2);
 #endif
-	RALINK_GPIO_DATA0 |= val;			// rise PERST_N pin (complete reset peripherals)
+	RALINK_GPIO_DSET0 = val;			// rise PERST_N pin (complete reset peripherals)
 #else /* !defined (GPIO_PERST) */
 	RALINK_PCI_PCICFG_ADDR &= ~(1<<1);		// release PCIRST
 #endif 

 

[Помогите поднять VPN по новой сверхбыстрой технологии WireGuard]

В 12.07.2018 в 12:26, Le ecureuil сказал:

Wireguard официально поддерживает работу с Linux kernel версий 3.10 и выше. У нас же используется ядро 3.4. Потому если вы (или кто-то еще) портируете ядерную часть на ядро 3.4, мы с удовольствием ее включим.

Доброго дня. Энтузиаст добавил в ядро 3.4 модули WireGuard, а также userspace утилиты в широко известную прошивку https://gitlab.com/dm38/padavan-ng/-/commits/wireguard .

Есть ли шанс увидеть WireGuard в Legacy версиях KeeneticOS ?

[SquashFS размер блока на устройствах с NAND flash.]

8 часов назад, sergeyk сказал:

Как вы этот вывод получили?

Можно binwalk -e firmware, затем unsquashfs -s offset.squashfs.

Можно как KorDen вырезать, смещение узнать по сигнатуре "hsqs".

Можно в Windows 7zip'ом открыть файл прошивки и посмотреть информацию об архиве.

3.03 не проверял, виноват.

[SquashFS размер блока на устройствах с NAND flash.]

Доброго времени суток. Не знаю ошибка это или так задумано, но заметил одну разницу в прошивках 2.хх и 3.хх для устройств с NAND flash.

В прошивках 2.хх размер блока файловой системы раздела RootFS 131072 (как ИМХО должно быть):

Found a valid SQUASHFS 4:0 superblock on 160000.squashfs.
Creation or last append time Mon Sep  9 01:03:53 2019
Filesystem size 18300.15 Kbytes (17.87 Mbytes)
Compression xz
Block size 131072
Filesystem is exportable via NFS
Inodes are compressed
Data is compressed
Fragments are compressed
Always-use-fragments option is not specified
Xattrs are not stored
Duplicates are removed
Number of fragments 118
Number of inodes 2409
Number of ids 1 

В прошивках 3.хх размер блока файловой системы раздела RootFS 16384 (как для NOR flash):

Found a valid SQUASHFS 4:0 superblock on 1C0000.squashfs.
Creation or last append time Tue Sep 10 19:02:20 2019
Filesystem size 25176.61 Kbytes (24.59 Mbytes)
Compression xz
Block size 16384
Filesystem is exportable via NFS
Inodes are compressed
Data is compressed
Fragments are compressed
Always-use-fragments option is not specified
Xattrs are not stored
Duplicates are removed
Number of fragments 194
Number of inodes 1381
Number of ids 1 

Проверьте, вдруг ошибка в системе сборки. Вроде бы не критично, т.к. RootFS read only, но как то режет глаз. Спасибо.

[VLC и CIFS]

6 минут назад, Кинетиковод сказал:

Почитайте тему на 4pda, там и с NASами у VLC проблемы.

Да просто обидно, на модифицированной прошивке Падавана и на адаптированной Wive-NG-MT на популярном китайском роутере всё работает. И там и там samba-3.6.25 + wsdd2. Хоть и не основная функция роутера и в целом мелочи и жить можно, но если есть возможность починить, то было бы отлично.