Translate

понедельник, 31 декабря 2012 г.

Таблица HWID, находящихся в EEPROM устройств Ubiquiti M-серии


"Ubiquiti Airgrid 2M" - 0xe212
"Ubiquiti Airgrid 5M" - 0xe215
"Ubiquiti AirRouter" - 0xe4a2
"Ubiquiti Airwire" - 0xe405
"Ubiquiti Airwire" - 0xe4a5
"Ubiquiti AP 1000N" - 0xe402
"Ubiquiti Bullet M2" - 0xe202
"Ubiquiti Bullet M5" - 0xe205
"Ubiquiti LiteStation M25" - 0xe115
"Ubiquiti Loco M2" - 0xe0a2
"Ubiquiti Loco M5" - 0xe0a5
"Ubiquiti Loco M5" - 0xe8a5 (Hitachi FEM)
"Ubiquiti Loco M900" - 0xe009
"Ubiquiti NanoBridge M2" - 0xe232
"Ubiquiti NanoBridge M5" - 0xe235
"Ubiquiti NanoBridge M5" - 0xe2b5 (new HW revision)
"Ubiquiti NanoBridge M900" - 0xe239 (NB9)
"Ubiquiti NanoStation M2" - 0xe002
"Ubiquiti NanoStation M2" - 0xe012
"Ubiquiti NanoStation M3" - 0xe035
"Ubiquiti NanoStation M365" - 0xe003
"Ubiquiti NanoStation M5" - 0xe005
"Ubiquiti NanoStation M5" - 0xe805 (Hitachi FEM)
"Ubiquiti NanoStation M6" - 0xe006           [TNX diter_ua for this info]
"Ubiquiti NanoStation M900" - 0xe009
"Ubiquiti NanoStation M900" - 0xe2b9 (N9S)
"Ubiquiti Pico M2" - 0xe302
"Ubiquiti Pico M5" - 0xe305
"Ubiquiti PowerBridge M3" - 0xe2a3
"Ubiquiti PowerBridge M5" - 0xe1a5
"Ubiquiti PowerBridge M365" - 0xe1a3
"Ubiquiti Rocket M2" - 0xe102
"Ubiquiti Rocket M2" - 0xe112
"Ubiquiti Rocket M2" - 0xe1b2
"Ubiquiti Rocket M35" - 0xe1c3
"Ubiquiti Rocket M365" - 0xe1b3
"Ubiquiti Rocket M5" - 0xe105
"Ubiquiti Rocket M5" - 0xe1b5
"Ubiquiti Rocket M900" - 0xe1b9
"Ubiquiti Simple AP" - 0xe4a2


Комментарии приветствуются.

пятница, 28 декабря 2012 г.

Реверс-инжиниринг Ubiquiti AirGrid M5


Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

Комментарии приветствуются.

среда, 26 декабря 2012 г.

Реверс-инжиниринг TP-Link WA5210G


Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

По GPIO пока нет информации.

Прошивка от Ubiquiti будет работать на устройствах с процессорами Atheros 2315, 2316, 2317, 2318.

Комментарии приветствуются.

Реверс-инжиниринг Ubiquiti NanoStation Loco M5


Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

Комментарии приветствуются.

вторник, 25 декабря 2012 г.

Реверс-инжиниринг TP-Link WA7510N


Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

Комментарии приветствуются.

Для включения выхлопа консоли, выполнить в бутлоадере:
ar7240> setenv bootargs console=ttyS0,115200 root=31:03 rootfstype=squashfs init=/init
ar7240> saveenv
ar7240> reset

Отличия GPIO от Ubiquiti:
Кнопка Reset у Ubiquiti это GPIO12, а у WA7510 это GPIO11.
GPIO управления коммутаторами выведены на процессор с радио.

Загрузка бутлоадера и параметры, отображаемые на Serial консоли:
U-Boot 1.1.4 (Nov 8 2012 - 16:20:39)

AP91 (ar7240) U-boot
DRAM:
sri
#### TAP VALUE 1 = 7, 2 = 8
32 MB
id read 0x100000ff
flash size 4194304, sector count = 64
Flash: 4 MB
Using default environment

In: serial
Out: serial
Err: serial
Net: ag7240_enet_initialize...
No valid address in Flash. Using fixed address
: cfg1 0xf cfg2 0x7014
eth0: 00:03:7f:09:0b:ad
eth0 up
No valid address in Flash. Using fixed address
: cfg1 0xf cfg2 0x7214
eth1: 00:03:7f:09:0b:ad
ATHRS26: resetting s26
ATHRS26: s26 reset done
eth1 up
eth0, eth1
Autobooting in 1 seconds
ar7240> printenv

bootargs=console=ttyS0,115200 root=31:02 rootfstype=jffs2 init=/sbin/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),2752k(rootfs),896k(uImage),64k(NVRAM),64k(ART)
bootcmd=bootm 0x9f020000
bootdelay=1
baudrate=115200
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee
ipaddr=192.168.1.123
serverip=192.168.1.100
stdin=serial
stdout=serial
stderr=serial
ethact=eth0

Environment size: 359/65532 bytes
ar7240>

Как подружить UVC Web-камеру и Ubiquiti

Возникла необходимость подружить UVC Web-камеру и Ubiquiti, так сказать сделать простой аналог AirView от UBNT. И это получилось, описание ниже.

Для производной нам понадобится Web-камера поддерживающая стандарт UVC и любое устройство Ubiquiti с USB портом (AirRouter, Rocket и т.д.). Если USB порта нет, то его можно распаять (NanoStation M2/M5, Loco M2/M5, WA7510N и т.д.).

Почему именно UVC камера ? UVC камера реализует USB Video Class, для которого уже есть драйвера в любой современной OS.

Пример "сырого" скрипта /etc/persistent/rc.poststart для автостарта камеры:

#!/bin/sh

USER=`cat /tmp/system.cfg | grep users.2.name | tr '=' ' ' | awk '{print $2}'`
PASS=`cat /tmp/system.cfg | grep snmp.community | tr '=' ' ' | awk '{print $2}'`
PORT=8090
VIDEO=640x480
FRAME=10

mjpg_streamer -i "input_uvc.so -y -d /dev/video0 -r $VIDEO -f $FRAME" -o "output_http.so -c $USER:$PASS -p $PORT -w /www/webcam" >/dev/null 2>&1 &

Для авторизации просмотра изображения с камеры, имя пользователя берется из вкладки System -> System Accounts, там где второй ReadOnly пользователь, а пароль берется из вкладки System -> SNMP Agent -> SNMP Community.



Продолжение следует...

понедельник, 24 декабря 2012 г.

Реверс-инжиниринг TP-Link MR3220 HW v.2


Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

Комментарии приветствуются.

Реверс-инжиниринг TP-Link MR3220 HW v.1


Вместо процессора AR7240, без каких-либо модификаций, может стоять AR7241.

Отсутствующие детали, под которые есть место на печатной плате, обозначены пунктирной линией.

Комментарии приветствуются.

Реверс-инжиниринг роутеров и других интересных устройств

Настоящим открываем цикл публикаций по реверс-инжинирингу роутеров и других интересных устройств.

Обратная разработка (обратный инжиниринг, реверс-инжиниринг; англ. reverse engineering) — исследование некоторого устройства или программы, а также документации на него с целью понять принцип его работы и, чаще всего, воспроизвести устройство, программу или иной объект с аналогичными функциями, но без копирования как такового.

вторник, 18 сентября 2012 г.

Команды owfs

Запуск сервера из файла /etc/init.d/local

# Start OWFS server
echo 1 >/proc/diag/led/wlan
/usr/bin/owserver -d /dev/ttyS0 -p 127.0.0.1:4304

Пример выполнения команд OWFS на роутере:

owdir -s 127.0.0.1:4304 /3A.28540B000000
/3A.28540B000000/PIO.BYTE
/3A.28540B000000/PIO.ALL
/3A.28540B000000/PIO.A
/3A.28540B000000/PIO.B
/3A.28540B000000/address
/3A.28540B000000/alias
/3A.28540B000000/crc8
/3A.28540B000000/family
/3A.28540B000000/id
/3A.28540B000000/latch.BYTE
/3A.28540B000000/latch.ALL
/3A.28540B000000/latch.A
/3A.28540B000000/latch.B
/3A.28540B000000/locator
/3A.28540B000000/present
/3A.28540B000000/r_address
/3A.28540B000000/r_id
/3A.28540B000000/r_locator
/3A.28540B000000/sensed.BYTE
/3A.28540B000000/sensed.ALL
/3A.28540B000000/sensed.A
/3A.28540B000000/sensed.B
/3A.28540B000000/type

owwrite -s 127.0.0.1:4304 /3A.28540B000000/PIO.A 0
owread -s 127.0.0.1:4304 /3A.28540B000000/sensed.ALL
1,0

owwrite -s 127.0.0.1:4304 /3A.28540B000000/PIO.A 1
owread -s 127.0.0.1:4304 /3A.28540B000000/sensed.ALL
0,0

28 - датчик температуры
3A - переключатель

суббота, 28 апреля 2012 г.

Переделка TP-Link WA-5210G в Ubiquiti NS2


В настоящее время существует уже несколько методов переделки популярной точки доступа TP-Link WA-5210G в аналог Ubiquiti NanoStation.

Для первого метода вам понадобится паяльник и навыки работы с ним, простейший программатор и файл прошивки, так называемый full flash. Все это прекрасно описано и обсуждено в топике - www.lan23.ru . Данный метод переделки условно называется аппаратным.

Второй метод, разрабатываемый в данное время и обсуждаемый в текущем топике - www.lan23.ru подразумевает разработку специального бутлоадера, который будучи загруженным через WEB-интерфейс заводской прошивки дает возможность подгрузить по TFTP прошивку от Ubiquiti. Данный метод переделки условно называется программным.

Аппаратный метод полностью бесплатен, а вот для того, что-бы воспользоваться программным, необходимо перечислить небольшой гонорар (Donate) авторам разработки (orensnake и unicorp99).

Труд авторов кропотлив, финансовый запрос вполне адекватен, а если учесть, что разрабатываемое сейчас решение в будущем будет работать не только для переделки WA5210G, то просим их поддержать.

Преимущества прошивки Ubiquiti по сравнению с оригинальной от TP-Link:
 - расширенный частотный диапазон;
 - каналы шириной 5, 10 и 20 МГц;
 - более стабильная работа;

Преимущества аппаратной части WA-5210G по сравнению с NanoStation 2:
 - встроенная грозозащита, а как следствие - меньшее кол-во отказов в работе;
 - бОльшее усиление антенны;

Помимо TP-Link WA-5210G в будущем возможна переделка и других устройств. Главное требование - 16MB RAM и 4MB FLASH и чип Atheros 7240/7241. Для устройств с 2MB FLASH возможно, позже будет выпущена отдельная прошивка без WEB интерфейса, управляемая через AirControl от Ubiquiti. Поддержка устройств с 8MB RAM не будет рассматриваться в принципе. Неплохие кандидаты на переделку - точки доступа внешнего исполнения фирмы Senao, а так-же WA-5110G как настольный вариант и т.д.

Так-как TP-Link WA-5210G не является полным схемотехническим клоном Ubiquiti NanoStation, оригинальные прошивки от UBNT работают не совсем корректно. Индикаторы уровня сигнала работают в инверсном режиме, не работает переключатель антенн H/V и Ext. Для исправления выявленных недостатков и внесения дополнительных возможностей было принято решение о создании прошивки на базе GPL исходников от Ubiquiti.

Сборка прошивки осуществлена из SDK v4.0.2, доступного на сайте Ubiquiti. Данная версия поддерживает AirMax в режиме клиента, но при обязательном условии, что в качестве AP выступает устройство M-серии.

Текущий релизXS2.ar2316.v4.0.2.WA5210G.SDK.130121.2203.bin
Свежие прошивки находятся тутhttp://flyrouter.net/downloads/software/wa5210g/firmware
По вышеуказанной ссылке лежат не full flash для аппаратного метода переделки, а прошивки для стандартного обновления через WEB.

Изменения в прошивке, относительно официальной версии из SDK:
- исправлена индикация уровня сигнала (в TP-Link используются другие GPIO);
- в bysybox добавлены аплеты - awk, head, tr, wc, wget;
- в ядро добавлена поддержка tun/tap (для L2/L3 туннелей openvpn и vtun);
- добавлен модуль proc_gpio.o и простой скрипт gpioctl;
- при заходе по SSH отображается имя хоста, а не версия прошивки;
- добавлена утилита hexdump для просмотра раздела EEPROM;
- убран warning при обновлении через WEB, теперь это FW от Ubiquiti;
- заменен логотип устройства (спасибо kuslik с форума www.lan23.ru);
- в систему встроен модуль мониторинга http://flymon.net (вкладка Services);

Текущие ограничения:
При настройке роутера, во вкладке Advanced, обязательно установить тип антенны Vertical - если используете встроенную и External - если используете внешнюю, подключаемую через разъем SMA. На данный момент типы антенн Horizontal и Auto не поддерживаются ! Использование других типов антенн (которых нет реально в TP-Link) и отсутствие внешней антенны при выборе External, может повлечь за собой выход из строя передатчика !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Немного технической информации:
Утилитой hexdump удобно рассматривать внутренности в EEPROM. Команда имеет много ключей для разных режимов отображения. Например:

UBNT# hexdump --help
Usage: hexdump [-[bcdefnosvx]] [OPTION] FILE

UBNT# hexdump /dev/mtd6
0000000 3533 3131 247b 0005 4174 6865 726f 7320
0000010 4152 3530 3031 4150 2064 6566 6175 6c74

Для управления GPIO, а как следствие светодиодами и переключателями антенн воспользуйтесь скриптом gpioctl. В качестве передаваемых параметров используются номер вызываемого GPIO и устанавливаемый уровень. У WA5210G доступны GPIO, выведенные на индикаторы уровня сигнала - 2, 3, 4, 7.

Для переключения антенн External/Internal используются GPIO:
WA5210G                  - GPIO=1
NanoStation 2            - GPIO=7
NanoStation 5            - GPIO=1
NanoStation Loco 2   - GPIO=2

У оригинальной Ubiquiti для уровней сигнала используются следующие GPIO:
GPIO_0 - красный
GPIO_1 - оранжевый
GPIO_3 - зеленый
GPIO_4 - зеленый

У WA-5210G используются GPIO, от минимального к максимальному:
GPIO_2
GPIO_3
GPIO_4
GPIO_7

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

В планах на будущее:
- добавить больше системных утилит busybox и vtund для L2/L3 туннелей;
- сделать возможным переключение антенн на Horizontal и Auto;
- написать программу, которая позволит менять MAC-адрес (последние три октета) прямо на  устройстве (не путать с подменой через ifconfig !).
- создать картинки логотипов WA5210G для WEB-меню
- разлочить MAC-адреса от TP-Link, что-бы не приходилось их менять на микс от Ubnt+TPL
- исправить "костыли" по сборке модуля gpio, скрипта ext_ant и выложить исходники на GITHUB

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Полезные ссылки:
Свежие прошивки для WEB обновлений - http://flyrouter.net/downloads/software/ubiquiti/firmware
Украинский сертификат на WA5210G  - http://www.tp-link.ua/resources/document/certs/ua/TL-WA5210G.pdf
Исходники версии 5.5 для Ubiquitu M - https://github.com/ninuxorg/SDK.UBNT.v5.5
Исходный код системы мониторинга FlyMon - https://github.com/slayer/flymon, сама система - http://flymon.net



четверг, 26 апреля 2012 г.

Персональный трекер GPS TK-201


Поиск автомобилей, мониторинг автотранспорта 
Поиск и обеспечение безопасности детей, пожилых людей, животных
Оптимизация работы служб доставки и сервисных служб
Службы безопасности и детективы
Поиск и спасение в экстремальных видах спорта

Трекер предназначен для работы в сетях сотовой связи GSM и зоне навигационных спутников NaviStar (GPS).
Принцип действия основан на определении абсолютных координат местонахождения на поверхности Земли с точностью не хуже 10 метров.
В любой момент можно получить информацию о местонахождении трекера, т.к. он передает свои координаты с заданным интервалом на базовую станцию по каналу GPRS.
Переключив трекер в режим "monitor" можно слушать, что происходит рядом с ним, позвонив с авторизованного телефона.
Набор SMS команд позволяет дистанционно управлять всеми режимами трекера.

Основные технические характеристики:
  • Тип трекера: GPS/GPRS/GSM
  • Ожидание (ч): 60
  • Трекинг (ч): 12-48
  • Вес (г): 50
  • Стандарт передачи: GSM 900 / 1800 / 1900
  • Размеры: 64*46*17 мм
  • Батарея: Li-Ion
  • Дисплей: нет
  • Частота GPS/Глонасс (MГц): 1575.42
  • Чувствительность(-dB): 159
  • Чип: Sirf III
  • Антенна: Встроенная GPS, встроенная GSM
  • Разъем дополнительной антенны: Нет
  • Функция "Гео-ограда": Есть
  • Функция "Парковка": Есть
  • Тревожная кнопка: Есть
  • Встроенный микрофон: Есть
  • Количество телефонных номеров в памяти: 5
  • Число каналов: 20
  • Холодный старт < 45 cек.
  • Теплый старт < 38 cек.
  • Горячий старт < 1 cек.
  • Обновление данных 0.1 сек.




Краткая инструкция по SMS командам для GPS TK-201:

функция  формат команды ответ устройства  примеры

инициализация  begin+password  begin ok  begin123456

установка APN  apn+password+space+apn_name  apn ok  apn123456 www.umc.ua

установка сервера  adminip+password+space+ip+space+port  adminip ok  adminip123456 88.198.108.27 9003

время сбора данных  t030s005n+password  ---  t030s005n123456
режим прослушки  monitor+password  monitor ok  monitor123456
режим позиционирования  tracker+password  tracker on  tracker123456




Полезные AT-команды GPRS/CDMA модемов

Начал писать модуль к FlyMon для мониторинга параметров GPRS/CDMA модемов и пришлось разбираться с AT-командами.

AT+CSQ  - запрос уровня принимаемого сигнала

+CSQ: 22,99

По формуле определяем уровень сигнала в dB: [-113 + CSQ * 2]
Т.е. в данный момент, -113+22*2 = -69 dB

~~~

ATI - тип, модель и IMEI модема

Manufacturer: huawei
Model: E1550
Revision: 11.608.12.10.209
IMEI: 352445044254143
+GCAP: +CGSM,+FCLASS,+DS

среда, 28 марта 2012 г.

WiFi драйвер в Debian для Dell Latitude D610

Добавляем строчку в фаил /etc/apt/sources.list
deb http://ftp.us.debian.org/debian squeeze main contrib non-free

Устанавливаем пакеты:
apt-get install b43-fwcutter firmware-b43-installer

Мануал тут:
http://wiki.debian.org/bcm43xx