Сильные и слабые стороны mikrotik hap lite rb941

How reflash boot loader

It is possible to change device boot loader from the OpenWrt, e.g. to downgrade it for enabling serial access. There are 2 bootloaders in the board: routerboot2 (main loader) and routerboot (backup loader, on the beginning on the flash). I am recommending to experiment with the main (routerboot2) loader which is located on the mtd3 partition, because if it is damaged board can still be booted using routerboot. If routerboot is damaged you will have to reflash the memory chip using programmer. You can choose which loader to use using rbcfg tool or from the routeros menu. To force boot from the backup loader turn device on with button pressed and wait ~30 seconds.

To change the loader you will have to:

• Download boot loader image from the vendor web site, use url like http://i.mt.lv/routerboard/files/qca9531L_3.27.fwf. First 32 bytes of the file is a header, which should be removed before flashing, e.g. using dd command: .
• Flash protection needs to be removed in the mach-rb941.c for the routerboot2 (or routerboot) partitions. Do backup of the partition first and flash your stripped boot loader using mtd tool.
• Restart device, that’s it 🙂

This post shows how to update to the latest 6.43.7 bootloader on rb-941-2nd-tc with the routeros interface

Характеристики

Модификации Mikrotik hAP lite

Характеристики

Подключение роутера MikroTik и подготовка к настройке

Чтобы задать все необходимые параметры, нам сначала нужно подключится к маршрутизатору и подключить к нему интернет. Так как сетевого кабеля в комплекте нет, то вы скорее всего будете подключатся к нему по Wi-Fi сети. Настроить можно не только с ноутбука, или ПК. Можно использовать планшет, телефон, или другое устройство.

Сначала подключите адаптер питания и включите его в розетку. Так же сразу можете подключить к MikroTik интернет (сетевой кабель от провайдера, или модема). В порт Internet.

Если у вас есть сетевой кабель, и нет возможности подключится по Wi-Fi, то просто подключите один конец кабеля в LAN порт роутера, а второй в порт сетевой карты вашего компьютера.

Дальше просто подключаемся к открытой Wi-Fi сети, в названии которой есть «MikroTik».

Если в вашем случае сеть будет закрыта паролем, или при входе в настройки роутера будет появляться запрос пароля, то скорее всего его уже кто-то настраивал. Сделайте сброс настроек по инструкции: как сбросить пароль и настройки роутера MikroTik RouterBOARD.

Выглядит это вот так:

Доступа к интернету сразу может не быть. Мы еще не настроили подключение маршрутизатора к провайдеру. Это нормально. Переходим к настройке.

Настройка MikroTik на примере модели hAP Lite TC

Чтобы зайти в настройки роутера, нужно в любом браузере перейти по адресу 192.168.88.1. Подробнее об этом я писал в статье: 192.168.88.1 – вход на роутер MikroTik (RouterOS). Сразу должна открыться панель управления RouterOS (в моем случае версии v6.34.2). Проверьте, чтобы роутер работал в режиме «Home AP».

Как я уже писал выше, все базовые настройки можно задать прямо на главной странице «Quick Set». Она разделена на блоки. Настроить нам нужно следующее:

1. Подключение к интернету (Internet).
2. Wi-Fi сеть (Wireless).
3. Установить пароль на защиту панели управления (System).

Этих настроек вполне достаточно в большинстве случаев.

Настройка интернета на MikroTik (Динамический IP, PPPoE)

Важный момент! Если интернет у вас уже работает через маршрутизатор, то скорее всего ваш провайдер использует тип подключения Динамический IP, и дополнительная настройка не нужна. Так как тип подключения «Automatic» стоит по умолчанию. Можете сразу настраивать Wi-Fi сеть.

У вас должна быть информация о типе подключения, которое использует ваш интернет-провайдер. А так же все необходимые данные для подключения к интернету (если у вас НЕ динамический IP). Так же желательно сразу выяснить, делает ли провайдер привязку по MAC-адресу.

Значит так, если у вас тип подключения «Динамический IP», без привязки по MAC-адресу, то все сразу должно работать. Если есть привязка по MAC-адресу, то вам нужно либо прописать у провайдера MAC-адрес роутера (он указан в поле MAC Address), или же посмотреть MAC-адрес компьютера к которому привязан интернет и прописать его в поле «MAC-адрес» в настройках роутера.

Не забудьте сохранить настройки, нажав на кнопку «Apply Configuration» (в правом нижнем углу).

Настройка PPPoE

Выделяем тип подключения PPPoE, задаем имя пользователя и пароль (их выдает провайдер) и нажимаем на кнопку «Reconnect». Роутер должен подключится к интернету. Если все хорошо, то переходите к настройке Wi-Fi сети. Об этом ниже в статье.

А вот подключения по PPTP почему-то не добавили в этот список. Наверное потому, что он не очень популярный. Но тем не менее, некоторые провайдеры его используют.

Настройка L2TP/PPTP

Сначала в разделе «PPP» нужно добавить «PPTP Client».

Дальше задаем адрес сервера (Connect To), имя пользователя (User) и пароль (Password). Эти данные выдает провайдер. Ставим галочку возле «Add Default Route». Затем сохраняем профиль нажав на кнопку «Apply» и «Ok».

Installation

Caveats highlighted in Common Procedures for Mikrotik RouterBoard Products apply.

Create image

$ mkdir /home/$USER/mikrotik/
$ cd /home/$USER/mikrotik/
$ git clone git://git.openwrt.org/openwrt.git
$ cd /home/$USER/mikrotik/trunk

If you want to use LuCI(Web interface):

$ ./scripts/feeds update packages luci
$ ./scripts/feeds install luci

If you get errors on dependencies later, run:

$ ./scripts/feeds update -a
$ ./scripts/feeds install -a  

Configure image for booting from RAM and NOR flash

$ make menuconfig

$ make kernel_menuconfig CONFIG_TARGET=subtarget 

$ make

Run OpenWrt in RAM

Create script: nano /tftp/loader.sh

#!/bin/bash
USER=user #CHANGE THIS
sudo /sbin/ip addr replace 192.168.1.10/24 dev eno1
sudo /sbin/ip link set dev eno1 up
sudo dnsmasq -i eno1 --dhcp-range=192.168.1.100,192.168.1.200 \
--dhcp-boot=openwrt-ar71xx-mikrotik-rb-941-2nd-initramfs-kernel.bin \
--enable-tftp --tftp-root=/home/$USER/mikrotik/trunk/bin/ar71xx/ -d -u $USER -p0 -K --log-dhcp --bootp-dynamic

• Run script loader.sh from root/sudo

• Plug your Ethernet cable to port 1 (WAN/Internet)
• Unplug power jack
• Hold reset button
• Plug power jack
• The LED will turn on for several seconds, then blink for some time, then stay on for several seconds, then turn off
• Only after this LED pattern you can release the reset button

Your rb941-2nd should boot into OpenWrt with IP 192.168.1.1

Unplug Ethernet cable from port 1(WAN/Internet) and plug into port 2 (LAN) to access LUCI through browser

If the above method to force TFTPing the initramfs image doesn’t work, then:

• Open webfig (web config), and change sections mentioned.
• System → Routerboard → Settings → Boot device: Try ethernet once then NAND

• System → Routerboard → Settings → Boot protocol: DHCP

• System → Routerboard → Settings → Force Backup Booter: Checked (if supported by your routerboard — !IMPORTANT) — it seemes that last setting is the key))
• Reboot router from the webfig (IMPORTANT!), plug-in the cable from pc to wan port, and boot openwrt via tftp (it’s better to do it all as quick as possible).

Flash OpenWrt to Mikrotik

After openwrt build you should have this files in bin/ar71xx/:

• openwrt-ar71xx-mikrotik-rb-941-2nd-initramfs-kernel.bin — ELF image with kernel and rootfs(initramfs) for boot from network

To flash openwrt-ar71xx-mikrotik-rb-941-2nd-squashfs-sysupgrade.bin:

Using ssh:
  login into router via 'ssh -l root 192.168.1.1' and then copy it(using wget or nc or...) to /tmp/
  Do: $ sysupgrade /tmp/openwrt-ar71xx-mikrotik-rb-941-2nd-squashfs-sysupgrade.bin  
  After reboot you should be able to login via 'ssh -l root 192.168.1.1'
Using LuCI:  
  Go to http://192.168.1.1 and login as root and no password
  Select System -> Backup / Flash Firmware and then do Flash new firmware image using openwrt-ar71xx-mikrotik-rb-941-2nd-squashfs-sysupgrade.bin file

Note that with the RB941-2nD-TC and if you netbooted openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin you might encounter this error message:

$ sysupgrade -n openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin 
Device unknown not supported by this image
Supported devices: rb-750-r2 rb-750up-r2 rb-750p-pbr2 rb-911-2hn rb-911-5hn rb-941-2nd rb-951ui-2nd rb-952ui-5ac2nd rb-962uigs-5hact2hnt rb-lhg-5nd rb-map-2nd rb-mapl-2nd rb-wap-2nd
Image check 'fwtool_check_image' failed.

In this case netboot a current snapshot, i.e. openwrt-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin. Then you can sysupgrade any OpenWrt release.

Note also that newer RB941-2nD and RB941-2nD-TC expose slightly changed information in /proc/cpuinfo which is why e.g. the switch is not currently configured in the 18.06.2 release of OpenWrt. This was fixed in Git commit 6578f3c9 on February 8th, 2019, so you need to use a current snapshot of OpenWrt until 19.XX.X comes out or the fix is eventually backported into the 18.06.X series.

Характеристики