AC18救砖及改双系统

家里有台群辉916, 开了DDNS, 但是外网访问应用多的时候需要映射非常多端口, 时间久了脑子记得有点乱, 群辉自带的EZ-Internet无法认出AC18, 并且AC18有16条转发规则的限制, 于是就动了刷merlin改AC68U的念头.

进入 CFE miniWEB Server 刷好merlin后, 无奈跟着网上的某些不负责任的教程准备重新进入 CFE 刷机界面重置nvram, 谁知与我的AC18天各一方, 再也无法启动.

网上关于AC18的文章太少了, 东拼西凑, 终于解决了问题, 所以在这里梳理记录一下, 大牛勿喷.

刷了merlin千万不要捅菊花!!

问题表现

已无法进入CFE miniWEB Server, NAND Flash用编程器烧录固件成本太高.

NAND

连接TTL, 输出信息如下:

sscom

卡在upgrade wait time is 3s

救砖

备料

  • 华邦 16M flash 芯片(八脚)

  • USB烧录器(XTW100)

  • 2档 自锁开关

  • 杜邦线(三色各一根)

添加TTL

TTL

4pin针脚自行添加.

AC18 TTL针脚定义:

最上面接电容的是vcc

中间两个接电阻的是rxtx

下面是GND

VCC

RX

TX

GND

写入 CFE

et0macaddr=C8:3A:35:FD:6E:E0为路由器MAC地址;

0:macaddr=C8:3A:35:FD:6E:E1为路由器2.4G的MAC地址, 即路由器MAC+1;

1:macaddr=C8:3A:35:FD:6E:E5为路由器5G的MAC地址,即路由器MAC+5;

wps_device_pin=25324228改为自己的WPS PIN码;

wl2g.ssid0.wpapsk_psk=giudebird392为路由器2.4G默认无线密码;

wl5g.ssid0.wpapsk_psk=giudebird392为路由器5G默认无线密码;

serial.number=123456789000004330为路由器序列号;

  • 将16M flash芯片置于烧录器上,开启烧录软件,刷入AC18 CFE ,完毕后取下芯片

改双系统救砖

改双系统

  • 将芯片焊接在主板U16位置,注意引脚方向

U16

  • 找到芯片位置靠下方有一组三孔的位置,转到主板背面将三色杜邦线依次接在三孔的焊接位上,对应杜邦线另一端接上自锁开关同一侧的三个引脚,对应接好。

CS

组合如下

1+2: 启动NAND Flash

2+3: 启动SPI Flash

  • 主板背面NAND FLASH芯片附近有一组贴片电阻群,找出R42电阻,将其拆除。

R42

  • 记住自锁开关的闭合,分别对应 SPI 和 NAND

进入 CFE miniWEB Server

  • 切换到SPI

  • 用网线连接连接电脑和路由器的LAN口(1.2.3.4口都可以)

  • 配置电脑IP地址,点击确定保存

IP

  • WIN键+R 打开命令提示输入:cmd 回车
  • 在窗口中输入ping 192.168.0.1 –t ,你会看到如下界面(机器此时是通电状态)

CMD-PING

  • 用牙签或者其它尖状物按进AC18的Reset孔中,然后接通AC18机器的电源,等待20秒左右(如果你已经接通了电源,把电源拔掉重新通电,这一步非常关键,必须先按住AC18的小孔,再通电!)你会看到下面这样的界面(数据断开然后继续正常)。

PING-INTERRUPT

  • 打开浏览器(强烈推荐IE浏览器,其它浏览器有可能会出现其它问题),输入192.168.0.1

CFE_miniWEB_Server

  • 谷歌浏览器界面如下(能看到上传进度):

Chrome_CFE_miniWEB_Server

CFE_uploaded

救砖

  • 用 SPI 启动,进入 CFE 之后就是虚拟机状态,闪存就可以切换到 NAND

  • 这时候再向 NAND 刷入 CFE 或带 CFE 的固件就算是救活了

  • SPI 的方便之处就是可以用编程器写入,系统起来之后就没他什么事了

进入CFE刷NAND CFE
  • 跳线切换至 SPI

  • 下载 tftpd32 ,放入C:\tftpd32\目录下, 同时放入修改好的 CFE 文件, e.g. ac18cfe2018.bin, 及官方固件ac18.bin, 启动tftpd32

  • 下载并打开secureCRT, 连接TTL, 选好COM口, 波特率设置 115200, 流控全none

  • rescue 模式 启动, 即上一步中进入 CFE miniWEB Server 的方法, 至 secureCRT 显示CFE>

  • 输入show devices查看 NAND 设备名称, 此处为nflash0.brcmnand

  • 输入flash -noheader 192.168.0.100:ac18.bin nflash0.brcmnand

  • 结果显示*** command status = 0

  • 跳线切换至 NAND, 断电重启, 无输出, 断电

  • 跳线切换至 SPI, 以rescue 模式启动

  • 输入flash -noheader 192.168.0.100:ac18cfe2018.bin nflash0.brcmnand

  • 结果显示*** command status = 0

  • 输入reboot

  • 跳线切换至 NAND, 断电重启

SPI Flash刷CFE设备默认名为flash0

NAND Flash刷CFE设备名默认为nflash0.brcmnand

完成

CFE 已刷入 NAND, 余下步骤雷同.

疑惑

如上小节标黄色背景内容所示, 如果不首先刷入ac18.bin, 即 AC18 官方固件, 后面刷入 CFE 是不成功的, 望有大佬指点迷津, 不胜感激.

参考文章:

TENDA AC18硬件改造提纲

使用路由器自制简易NAND编程器(有史以来最便宜的编程器)

遇到强制验证CFE免拆flash芯片的办法

AC9等博通路由器CFE下刷CFE以及固件教程,解决419批次固件校验问题以及硬改不能进系统