Router mit TFTP flashen

Dieser Artikel stellt dar, wie ein man einen Router mit TFTP flashen kann. Als Server wurde ein windows-10-Rechner verwendet (64-Bit-Version), als Beispiel-Router wurde ein TP-Link WR841N verwendet. Stand der Beschreibung ist der 8.1.2017.

Bei Problemen, die Firmware für eine EU-Version für den CPE210 zu installieren, siehe Router#TP-Link_CPE210, wo ein alternatives Verfahren ohne TFTP dargestellt ist.

Ubiquity-Router verwenden zwar ebenfalls TFTP fürs Recovery, allerdings spielt da der Router die Rolle des TFTP-Servers, sodass man vom PC aus mit einer TFTP-Client-SW das Recovery-Image aktiv hochladen muss. Für diesen Vorgang könnte diese Anleitung hilfreich sein. Eine weitere gute Anleitung soll https://www.freifunk-badoeynhausen.de/2016/05/ubiquiti-nanostation-loco-m2-per-tftp-flashen/ sein. Bitte dokumentieren, falls eine dieser Anleitungen erfolgreich nachvollzogen wurde. TODO: Diesen Vorgang hier ebenso ausführlich beschreiben, wie für die TP-Link Router

Evtl. ergänzt ein Linux-Anwender das Verfahren für Linux, evtl. gibt es Ergänzungen für andere Router.

Einführung[Bearbeiten]

Begrifflichkeit[Bearbeiten]

Flashen ist im Kontext dieses Artikels das Aufspielen einer Firmware auf einen Router, der Normalfall wird auf der Homepage bei https://ffmuc.net/router-flashen/ beschrieben.

In der deutschen Wikipedia findet sich eine Erklärung für TFTP (Trivial File Transfer Protocol), dies ist ein vereinfachtes FTP-Protokoll.

Anwendungsfälle[Bearbeiten]

Diese Verfahren ist sinnvoll, wenn man

• viele Router automatisiert flashen will
• einen Router flashen will, bei dem (aus welchen Gründen auch immer) der interaktive Update (sei es mit der Hersteller-Firmware oder der Freifunk-Firmware) nicht funktioniert.

Einführung zum für diesen Artikel verwendeten Beispiel[Bearbeiten]

In diesem Artikel wird (beispielhaft) die Installation einer Firmware für einen Router TP-Link WR841N/ND V11 dargestellt. Das praktische Problem dazu ergab sich, als zur Jahreswende 2016/2017 ein Router mit Hardware-Version V11 laut Etikett auf der Verpackung gekauft wurde, auf dem Router stand jedoch V11/EU. Das Einspielen der Firmware wie auf der ffmuc-Website bei Router flashen beschrieben führte zu einer Fehlermeldung. Möglicherweise(!) war diese "EU-Version" bereits mit Blick auf die Mitte 2017 vorgesehenen gesetzlichen Änderungen für Router-Firmware vom Hersteller installiert worden. Da es sich noch immer um ein "gewöhnliches" Gerät mit der Hardware-Version 11 handelte, wurde per TFTP die dafür verfügbare stable-Version installiert.

Vorbereitung[Bearbeiten]

TFTP-Server für Windows installieren und konfigurieren[Bearbeiten]

Sofern man auf seinem Windows PC noch keinen TFTP-Server hat, muss einer installiert werden.

Für diesen Artikel wurde openTFTP https://sourceforge.net/projects/tftp-server/ verwendet.

Nach Installation findet sich ein Verzeichnis c:\OpenTFTPServer. In diesem Verzeichnis ist eine Datei OpenTFTPServerMT.ini. In dieser Datei muss nun die IP-Adresse eingetragen werden, auf der der Server nachsieht, ob ein Router anfrägt. Für den TP-Link 841 ist dies 192.168.0.66.

In der Datei OpenTFTPServerMT.ini wird daher im Abschnitt LISTEN-ON die Zeile

192.168.0.66

ergänzt.

Die neue FF-Router-Firmware muss in einem Verzeichnis hinterlegt werden, das der TFTP-Server kennt. In der OpenTFTPServerMT.ini-Datei findet sich ein Abschnitt HOME. Dort trägt man ein beliebiges Verzeichnis ein, das der TFTP-Server verwenden soll. Beispielhaft nehmen wir

C:\OpenTFTPServer\tftpworkdir

Dieses Verzeichnis muss auch auf dem Windows-Rechner angelegt werden.

Firmware bereitstellen[Bearbeiten]

Die passende Firmware für die Erstinstallation (Factory-Version, nicht die Upgrade-Version!) wird auf dem üblichen Wege herunter geladen (s. https://ffmuc.net/firmware/ und dort nach der Modellauswahl Erstinstallation klicken) und im vorhin konfigurierten Verzeichnis C:\OpenTFTPServer\tfptworkdir abgelegt. In unserem Beispiel heißt die Datei

gluon-ffmuc-v2016.0-tp-link-tl-wr841n-nd-v11.bin

Die Datei muss umbenannt werden in

wr841nv11_tp_recovery.bin

Andere Modelle bzw. HW-Versionen benötigen einen anderen Namen. Eine Auswahl findet sich im Anhang.

Router anschließen[Bearbeiten]

Den Router von einer gelben Buchse per LAN-Kabel an den PC anschließen. Der Router bleibt noch ausgeschaltet.

Beachte: Nach dem Einschalten wie weiter unten beschrieben versucht der Router nur wenige Sekunden, eine Firmware per TFTP zu installieren. Schafft er dies nicht (z.B. da der TFTP-Server nicht läuft), dann bricht der Router seine Versuche ab und fährt mit der installierten Firmware hoch. Deshalb muss der Router jetzt noch ausgeschaltet bleiben!

Statische IP-Adresse für Windows-PC vergeben[Bearbeiten]

Die hier beschriebenen Schritte führen dazu, dass der PC sich nicht mehr mit dem Internet verbinden kann. Weiter unten wird beschrieben, wie die Einstellungen wieder rückgängig gemacht werden können.

Der Windows-PC braucht die statische IP-Adresse 192.168.0.66. Dies wird eingestellt via

Systemsteuerung
Netzwerk und Internet
Netzwerkverbindungen (bzw. Netzwerk und Freigabecenter: bei windows verschwinden ja immer wieder mal Optionen)
Ethernet

Es sollten alle nicht benötigten Netzwerkadapter außer "Ethernet" deaktiviert werden.

Falls mehrere Ethernet-Einträge vorhanden sind, muss man "common sense" anwenden. Hilfreich ist es, nach einer Hardware-Bezeichnung (z.B. Realtec...) Ausschau zu halten.

Nun geht ein Dialog mit dem Titel "Eigenschaften von Ethernet" auf.

Klicke dort

Eigenschaften
Internetprotokoll, Version 4  (der Haken muss gesetzt bleiben!)
nochmals Eigenschaften

dann Radiobutton "Folgende IP-Adresse verwenden"; trage dann bei IP-Adresse 192.168.0.66 ein, als subnetz-Adresse 255.255.255.0. Man muss keine Gateway-Adresse eintragen.

Klicke dann auf "ok" und bei den folgenden Dialogen jeweils auf "schließen". Damit ist der geöffnete Dialog wieder komplett geschlossen.

Flashen[Bearbeiten]

TFTP-Server starten[Bearbeiten]

Starte per Doppelklick RunStandAloneMT.bat

Wenn man nun alles richtig gemacht hat, öffnet sich eine Dos-Box und in der letzte Zeile steht

Listening On: 192.168.0.66:69

Kommt eine Meldung des Inhalts bind fail, so wurde möglicherweise ein Fehler beim Eintragen der statischen IP-Adresse gemacht.

Router einschalten mit gedrückem Reset[Bearbeiten]

Reset-Knopf festhalten. Bei festgehaltenem Reset-Knopf den Router einschalten. Reset-Knopf so lange festhalten, bis nur noch die Schloss-LED (bzw. bei v8 ggf. die Zahnrad-LED) leuchtet. Reset-Knopf noch einige Sekunden länger festhalten. Reset-Knopf loslassen.

Nach einigen Sekunden geht die Schloss-LED aus, d.h., alle LEDs sind aus. Nach noch ein paar Sekunden blinkt die Schloss-LED (bzw. bei v8 ggf. die Zahnrad-LED) schnell, kurz darauf für eine längere Zeit langsam - das bedeutet, dass der Flash-Vorgang erfolgreich war, und die neu geflashte Firmware bereits gebootet wird. In der Dos-Box mit dem laufenden TFTP-Server findet sich die Meldung

Client 192.168.0.86:3270 C:\OpenTFTPServer\tfptworkdir\wr841nv11_tp_recovery.bin, 7681 Blocks served

Anschließend kann der TFTP-Server beendet werden, indem die Dos-Box geschlossen wird.

Rückbau[Bearbeiten]

Rückbau statische IP-Adresse[Bearbeiten]

Ohne diesen Schritt ist der Windows-PC nicht mehr internetfähig! Ohne diesen Schritt kann auch der Router nicht im Konfigurationsmodus bearbeitet werden.

Oben wurde eine statische IP-Adresse für den windows-PC vergeben. Die dort beschriebenen Schritte werden nochmals wiederholt, nur wird der Radio-Button von "Folgende IP-Adresse vergeben" zurück auf "IP-Adresse automatisch beziehen" gestellt. Die deaktivierten Netzwerkadapter können jetzt auch wieder aktiviert werden.

Deinstallation TFTP-Server[Bearbeiten]

Sofern man den TFTP-Server nicht weiter verwenden will, kann er über die Systemsteuerung - Programme und Features wieder deinstalliert werden. Evtl. müssen die angelegten Verzeichnisse manuell gelöscht werden.

Abschließender Test[Bearbeiten]

Probiere aus, ob

• der windows-PC auch wieder mit dem Internet reden kann (z.B. Website aufrufen, sicher sein, dass die Site nicht aus dem Cache kommt!)
• der Router auch im Konfigurations-Mode erreichbar ist. Dieser ist meistens über http://192.168.1.1, bei Original-Firmware von TP-Link über http://192.168.0.1 erreichbar.

Anhang[Bearbeiten]

Für andere Router finden sich diese Informationen bei den Router-spezifischen weiterführenden Links bei https://wiki.openwrt.org/toh/start.