Con motivo de este articulo voy a crear una categoría que sea la de reparar cosas que previamente hemos roto por manazas como es el caso de mi router LinkSys wrt54g comprado en un bestbuy de Chicago
En este articulo voy a mostraros como construí mi Cable JTAG (sin buffer) y gracias a la utilidad “EJTAG Debrick Utility v2.1.4-Tornado-MOD” pude flashear el cacharro y subirle correctamente el firmware micro (el wrt54g v8 solo tiene 2Mb de memoria) de dd-wrt.
Vamos a fabricar un cable JTAG sin buffer (Xilinx cable) es el cable mas sencillo y barato de fabricar pero puede no funcionar, ya que debéis hacerlo de menos de 15 cm de longitud.
Lista de la compra:
- 4 Resistencias de 100 Ohm
- 1 Conector DB25 Macho
- 12 (o 14) pines para soldar en placa (dependiendo de tu versión el router puede o no llevar el conector)
- Barato eh? todo esto alrededor de 1€
- Y ademas (opcional de compra, si puedes reutilizar algún cable viejo) un cable plano que tenga un conector de preferiblemente 12 pines, pero si tiene mas con solo usar los 12 que vamos a utiliza nos basta.
A soldar!
Dependiendo de la versión del router linksys wrt54g traerá o no los pines para conectar el cable JTAG. El mío es un v8.0 y no lo lleva a si que hay que soldarlo. Es un poco complicado ya que son unos agujeros pequeños y no tienen mucha superficie al rededor para que pegue el estaño, a mi la primera vez se me despego la mitad de los pines.
Una vez hallamos soldado el conector a la placa es el turno del cable. Siguiendo este esquema (o el de HairyDairyMaid de mas abajo) soldamos las 4 resistencias a los 4 cables correspondientes que son los que van al 13, al 4, 3 y 2. En el conector corresponden al 3, 5, 7 y 9. Normalmente en los cables planos los conectores si son de dos filas de pines (como el que necesitamos), los cables pares corresponden con una fila de agujeros y los impares con otra, fijate bien en que sueldas el cable correcto al pin del DB25 correctamente y asegurate con el polimetro (y ya de paso miras la continuidad para que salga bien, que esto es algo delicado).
Esto con una poca maña que tengáis hasta lo podéis hacer sin pbc, en el aire, si solo es soldar 4 resistencias.
JTAG-LPT mapping
-LPT:13 = JTAG:5
-LPT:4 = JTAG:7
-LPT:3 = JTAG:9
-LPT:2 = JTAG:3
-LPT:18~25 = JTAG:2,4,6,8,10,12
La versión de HairyDairyMaid tiene menos que soldar ya que solo el 25 y el 20 del LPT hay que soldarlos al 6 del JTAG (GND)
Una vez tenemos el cable JTAG soldado pasamos a la zona del software:
…
Necesitamos la utilidad TJTAGv2 (también puedes bajartela de aquí) (Tornado Debrick Utility). Este programa utilizando nuestro recien creado cable JTAG leera la memoria del router, la identifica, y te da la opcion de borrar y grabar datos en la flash. Nosostro vamos a borrar varias partes, incluido el Kernel para poder subirle nuestro DD-WRT (u otro firmware valido).
Cuando es bajaeis la utilidad TJTAGv2 os recomiendo que la descomprimais en C:\carpeta porque luego hay que ejecutarla a traves de la consola (simbolo del sistema). Inicio > Ejecuta > cmd
En la consola debereis ejecutar varias veces “cd ..” hasta que el promt se situe en C:\ luego con “cd carpeta” cambiais el directorio a la carpeta que creasteis para TJTAGv2 y cuando esteis en la carpeta que de windows (ya que en el zip viene compilado para windows y el source para compilarlo en linux) ejecutas “tjtagv2.exe” y os saldrá algo como esto:
Es la lista de chips soportados por el programa. Este está mas actualizado que la utilidad de HairyDairyMod (creo que TJTAGv2 es una modificacion de la version de HairyDairyMaid) ya que soporta nuevos chipset como el mio.
Mas adelante os saldra la lista de parametros y flags opcionales que se le pueden añadir al programa:
Y mas adelante por si tubierais problemas al detectar vuestro router, la lista de flash soportadas y como indicarselas al programa, esto no lo vamos a ver ni a tocar ya que no es necesario.
Lo primero que vamos a ejecutar es un -probeonly para probar la conexion ok?
tjtagv2.exe -probeonly
Si todo sale bien os dira el modelo de procesador y memoria. Lo siguiente es hacer el backup de toda la flash por seguridad (no se si realmente vale para algo, pero a mi me enseñaron a hacer backup de todo antes de nada)
tjtagv2.exe -backupwholeflash
Esto tardara un ratillo, a si que podeis levantaros e ir al meodromo, asaltar la nevera o ver algún capitulo de Heidy, El equipo A o los power rangers… lo que mas os guste.
Cuando halla terminado habrá generado un archivo bin en la misma carpeta donde está el ejecutable.
Ahora a flashear!
Siguiendo consejos del propio TJTAGv2 flashearemos solo el NVRAM y probaremos a ver si funciona el TFTP, y si funciona subiremos por ahí la imagen del firmware para que el proceso sea mas rapido ¿mejor no?
tjtagv2.exe -erase:nvram
y después de flashear hacemos ping a ver si revive…
ping -t 192.168.1.1
Es importante poner el “-t” para que el ping no pare hasta que nosotros se lo digamos con “Ctrl+C”
También es importante que nuestra ip sea del rango 192.168.1.x
Si obtenemos respuestas con ping despues de flashear utilizando TFTP subiremos el nuevo firmware (o el viejo si encuentras el original de Linksys pero no tiene mucho sentido hacer esto….)
Ahora copiar el firmware a C:\ o una carpeta en C:\ y en la consola mediante el comando “cd” os poneis en ese directorio y renombrais a algo cortito el nombre del bin (yo creo que a mi me fallo por dejar el nombre superlargo que traia al descargarlo) y ejecutais tftp:
tftp -i 192.168.1.1 PUT kernel.bin
Y una vez termine de subir el kernel esperais a que el router se flashe con la nueva imagen y se reinicie (seguid observando las respuestas de ping) y una vez veais que ha terminado de reiniciarse abrir vuestro navegador favorito (expero que sea firefox) y comprobar que 192.168.1.1 os muestra la pagina de información de DD-WRT (o en caso de otros firmware ver que os pide un login, que será alguna convinación de 1234 o 12345 o admin etc….)
Mas información:
wiki DD-WRT
wiki Open-WRT
Me he leído todo el articulo, pero no comprendo que se te estropeo para tener que reemplazar el kernel del router.
Porque quise remplazar el firmware de Linksys por el de DD-WRT, que me he dado cuenta de que son bastante parecidos, y si te digo la verdad no se moverme por ninguna de las dos interfaces. Aunque se supone que tiene mas funcionalidades el dd-wrt…
Yo realmente lo queria porque tenía puerto serie, pero en la V8 no lo lleva. Osea que sigo teniendo un ladrillo
yo tengo ya 3 dias en esto y no me salen ningunos de los komando en ms-dos ni el de resetar ni el de probeonly ke ago
¿te has bajado el tornado jtag debrick utility?
(http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Ftornado%2Fjtag/)
¿lo has descomprimido?
¿te has posicionado en la carpeta donde los has descomprimido desde la ventana de comandos (cd carpeta)?
Hola, tengo un WRT54G v8, y lleva un mes guardado con la flash vacía (una serie de errores, que puedo decir..) ya realicé el cable, sin embargo estoy buscando el archivo CFE.BIN necesario, pero solo encuentro para router de versión 5 para abajo. Alguna sugerencia de donde puedo encontrarlo? Muchas gracias.
para aprender a reparar mas tecnologia
Segun la wiki del dd-wrt aqui tienes los CFE, si no esta tu version prueba con otra, total, dejarlo peor no creo, que se pueda,
http://ftp.timisoara.roedu.net/mirrors/openwrt.org/people/inh/cfe/
Tambien dice que hay que poner la mac de tu router al cfe. hace referencia a esta wiki:
http://www.bitsum.com/openwiking/owbase/
hola podrias decirme los pasos para con el Jtag hacer una instalacion del ddwrt 24 micro ?
te agradeceria mucho
ademas no se si tengo que hacer algo con cfe aunque vaya a instalar el ddwrt24 micro
mi router es igual al tuyo es el v8 y lo voy a desbrikear pero necesito saber como lo flasheo al ddwrt24 micro
gracias
Lee el final del post, que viene explicado, brevemente porque no se mucho mas del tjtag, pero viene ahí, que comandos hay que ejecutar.
hice todo el proseso pero como ip me da 127.0.0.1
a q se puede deber esto? por favor contestar a la brevedad
127.0.0.1 creo que es la ip del loopback, osea la propia ip de tu maquina, me parece que te estas confundiendo al mirar las ip’s.
Este router me parece que normalmente da como ip 192.168.1.1; Debes tener cuidado cuando lo conectes para no tener conflictos con tu router, te recomiendo que cambies la ip de tu puerta de enlace o de tu red, para que al conectar este router por primera vez no tengas conflictos.
hola amigos el dia de hoy porfin pude hacer volar la dichosa libreria giveio pero bueno mi router esta con los 4 leds de ethernet y el del internet tambien, le hice el backup y borre la nvram y todo el proceso lo hizo bien, desconecte un rato y volvi a conectar y todo igual siguen las luces prendidas y no da ping.
Amigos tengo el mismo problema que david diganme si haciendo esto se arregla el aparato!! saludos
yo tengo un route wrt54g v3 alcual le hice el cable jtag pero no me funciona al parecer este viene con el jp2 sin las resistencias, alguna idea?
saludos
Hola a todos: tengo dos wrt54g v8 con memoria eom em29lv160at, y conectado por cable jtag y el debrick utility ver 2 no lo detecta, probe en un V6 y anda ok pero no logro que detecte los V8, agradeceria algun dato. Gracias
Hola, ya arme el cable me asegure que este todo Super bien conectado pero sigo teniendo todos los leds encendidos menos el de POWER y DMZ. cuando ejecuto el tjtagv2.exe -probeonly me dice que no detecta el router. El equipo debe estar encendido o apagado? (Asumi que deberia estar encendido).
El cable no supera los 15 cm y he efectuado cuanto reset se les ocurra pero el equipo sigue colgado.
alguna recomendacion?
Muchisimas gracias por este hermoso tutorial.. Hoy murió mi v8 y ya he probado todas las formas posibles de revivirlo sin JTAG (IMPOSIBLEE). Asi que mañana iré en busca de equipo electrónico y a revivirlo
Mil gracias nuevamente.
Necesitamos la utilidad TJTAGv2 (también puedes bajartela de aquí) (Tornado Debrick Utility). Este programa utilizando nuestro recien creado cable JTAG leera la memoria del router, la identifica, y te da la opcion de borrar y grabar datos en la flash. Nosostro vamos a borrar varias partes, incluido el Kernel para poder subirle nuestro DD-WRT (u otro firmware valido).
Cuando es bajaeis la utilidad TJTAGv2 os recomiendo que la descomprimais en C:\carpeta porque luego hay que ejecutarla a traves de la consola (simbolo del sistema). Inicio > Ejecuta > cmd
En la consola debereis ejecutar varias veces “cd ..” hasta que el promt se situe en C:\ luego con “cd carpeta” cambiais el directorio a la carpeta que creasteis para TJTAGv2 y cuando esteis en la carpeta que de windows (ya que en el zip viene compilado para windows y el source para compilarlo en linux) ejecutas “tjtagv2.exe” y os saldrá algo como esto:
no entiendo esta parte
Si no especificas mejor no te puedo ayudar
el conector db25 se conecta en el puerto serial o paralelo del pc?
Hola muy buen tuto, mi maquina no vino con puerto paralelo alguien sabria como hacer un cable con puerto serie? y que soft usar en ese caso
saludos!!!!!!!!!
Eso es ya mas complicado, porque necesitaras un convertidor. Se usa el cable paralelo porque se necesita enviar varias señales a la vez al chip. Con un puerto serie solo puedes enviar una y recibir una. Te recomiendo que pidas que alguien te deje un PC con puerto paralelo o que busques una tarjeta PCI con puerto paralelo.
Tengo un problema ,tengo un router linksys wrt54g v5 ,lo que pasa es que descargue un firmware de http://www.dd-wrt.com ,y derepente lo actualize ,y el router no funciono mas ,prende las luces 1 ,2 ,3 ,4,internet ,y la luz de power ,parpadea ,tengo que hacer todo esto para que mi router funcione ,o hay otra opcion
si, hay que hacer todo eso. Ya que al subir el nuevo firmware de dd-wrt algo paso o hiciste mal y lo convertiste en un pisapapeles (brick). Ahora hay que “debrickear” el router. Lo que dices, me suena de leerlo en varios sitios mas. Busca en google, en dd-wrt y en open-wrt ya que puede que exista otro método para reparar un router con esos sintomas.
Tengo un Linksys WRT54G v5. Todo iba bien, logré flashearlo correctamente a la última V24 PRE SP2, pero, incluso lo volví a restaurar el firmware a un firmware anterior estable. En una operación para correr un comando, luego no booteo más. Sin embargo, tengo una gran duda, al parecer en diferentes sitios web, dicen que el estado de “brick” son todas los leds lan encendidas en verde y power en verde parpadeando rápidamente. Yo no tengo ese etado de luces, mi estado de luces es solamente power parpadeando en verde y todos los otros leds apagados. Solamente tengo otro led encendido si conecto un cable RJ-45 a un puerto lan del router y a un PC. Aún así, no puedo llegar por ping a la dirección 192.168.1.1, teniendo como cliente mi pc con una ip estática de la misma subred; también probé llegar con ping a la dirección 192.168.2.1 (que es la dirección que yo había programado en el router antes de que dejara de responder), con la correspondiente ip estática en la misma subred, ambos intentos no dan resultado. Finalmente, no puedo llegar por ping al router. También realicé los pasos para hacer contacto en los pines 15 y 16 del chip NVRAM, para acceder al router en “safe mode”, en algunos post dicen que algunos modelos se liberan haciendo contacto en los pines 16 y 17, realicé esto sin ningún resultado positivo. Mi router sigue sin darme acceso por ping. Por favor, ¿alguien puede ayudarme? Mi router está en estado “brick” o ¿está en otro estado? Ciertamente, aunque esté “brick” o no, enciende, queda parpadeando rápidamente power con luz verde y no hace ping a 192.168.1.1
En mi opinion, no creo que esté brickeado, aunque el mio no mostraba todas las luces encendidas cuando lo bricke, osea que no por no tener las luces encendidas no está brickeado, pero yo creo que en tu caso no está brickeado, simplemente se ha estropeado la configuración. Prueba con otras IPs no sea que te equivocaras, o intenta resetearlo al estado de fabrica (ya no recuerdo si este router tenía botón de reset). Ten cuidado con lo de juntar pines que puedes cortocircuitar algo. Es muy dificil saber que tienes que puentear para resetear pues cada versión del wrt54 tiene componentes diferentes.
El Linksys WRT54G v5 tiene botón de reset y también “Secure Setup”. Probar resetearlo ha sido inútil, continúa en el mismo estado. ¿Alguna otra sugerencia?
entonces procede a construir el cable jtag y con el programa de este post intena reescribir la memoria. Has probado a ver si responde con telnet? has probado otras ips?
Por otras ips sería imposible, probé con la subred 192.168.1.x y 192.168.2.x, si no da ping, menos por telnet. Ufff, me dijeron que el Jtag cable es horroroso de hacer y tarda horas en reprogramar la flash. $60.000 (pesos chilenos) cuesta el USBJTAG NT que es la versión nueva del cable. Sería una buena inversión, siempre tendrías la posibilidad de re-programar los “brick” routers, además, sirve también para reprogramar modems motorola (para desbloquear el ancho de banda por conexion contratada y tener más), antenas de TV satelitales, Microsoft XBox (para desbloquearlas y grabar el juego en el disco duro, que sería más rápido para jugar)…etc… Puesto que el costo es alto, hay que sacarle provecho y ofrecer el servicio para cubrir el costo al menos… luego, lucrar un poquito.
Acá el enlace, por si no lo conocías: http://www.usbjtag.com y un lugar en español en que lo venden en ebay: http://cgi.ebay.nl/JTAG-NT-USB-USBJTAG-NT-PROGRAMADOR-/290367653846
Hey Hey!! para el carro, este post de lo que trata es de enseñarte a construir el cable JTAG por muy poco dinero. Es un cable barato y de baja calidad pero para un solo uso es ideal.
Reelete el post anda, y veras que casi todas las piezas se pueden sacar de cacharros viejos, Solo tienes que comprar 4 resistencias que te costaran menos de USD1. Aún Comprándolo todas las piezas, no te llegará a los USD2… siempre y cuando lo compres en una tienda física, porque por internet tendrías que sumarle los gastos de envío.
Por ejemplo en micropik.com (tienda de valencia que vende por internet) Tienes todos los materiales por EUR1,64, suponiendo que tienes un soldador y estaño. Lo malo de esa tienda es que hay que hacer un pedido mínimo de 15€ en componentes (sin contar gastos de envío)
Amigos my caso es extraño, compre un linksys wrt54gs v7 segui las instrucciones de la wiki y restaure valores de fabrica y le trate de montar el firmware via web ddwrt v23 sp2 micro y me dio error, consulte la wiki nuevamente y le monte primero el vxworkskillerGSv7-v3 y me salio el mensaje de todo bien, luego lo desenchufe y desde que lo enchufe no reacciona al conectarlo encienden solo las luces lan y wan todas juntas como por 1 o 2 segundos y luego queda encendida la lan que esta conectada, pero alli solo queda asi, me responde a ping por 192.168.1.1 incluso por tftp le doy a subri firmware original de linksys, ddwrt o lo que sea y la luz parpadea subiendo el archivo, luego reinicio y lo mismo solo queda la luz de la lan que este conectada, hago ping incluso con la opccion -t y todo perfecto, pero no logro sacarlo de ese estado, alqguien podria ayudarme?
Lo repare sin cable compañeros, encontre porfin un tutorial como la gente en todoa este mundo del internet , tras horas y horas de busqueda encontre esta pagina donde explican el tema de la verion 8
http://www.powers.cl/viewtopic.php?f=12&t=244345
Dudas consultas envien correos
Hola Alwar, aun sigo sin poder reparar mi WRT54G, creo que de plano si esta muerto y enterrado bajo 15 metros hehehe aun así gracias por la ayuda que brindas aqui.
Hola amigos mi router es un Linksys WRT54g V5. Traté de actualizar el Firmeware y quedó la luz de Power parpadeando. Las demás luces están apagadas. Si puedo hacer Ping al router sin problema. Lo que no logro es instalarle ningun Firmware vía TFTP. Mi sistema operativo es Windows XP. Gracias por su ayuda!!!
Aclarando, cuando conecto el cable de red si prende el indicador que hay un cable conectado.
Hola que tal a todos, Yo tengo un WRT54GV5 y primero lo tenia brickeado, hice mi cable como lo indica, por cierto trabajo muy bien. Despues de borrar la nvram, los led ya no se quedan prendidos, hasta aqui todo bien, pero a la hora de hacer el ping no responde, presiento que se daño mas en la memoria, como lo comentaron arriba dicen que se puede rescribir la memoria por JTAG por favor diganme como, no importa que sea lento (alfin es una forma de recuperarlo) se tarde lo que se tarde.