Обновление прошивки модема Mikrotik

Обновлено: 21.11.2024

Сотовые устройства — это немного странно. Они никогда не страдали от «ошибки открытого исходного кода», которая есть в других видах электроники. Например, уже существует несколько смартфонов с открытым исходным кодом, но только с одной оговоркой. Это потому, что их модемы 4G-LTE/5G никогда не были полностью задокументированы или их исходный код не был опубликован. Это представляет проблему для тех из нас, кто любит контролировать свои устройства. Впрочем, возможно, это открытие хоть немного нас выручит.

После покупки двух устройств Mikrotik LTE, wAP ac LTE6 и SXT LTE6, я познакомился с ними и узнал все тонкости функциональности LTE. Однако мне все это казалось загадочным. Mikrotik Wiki предоставляет только несколько полезных команд, но вам нужно больше, чтобы максимально использовать модемы внутри. Видел в логах, что модемы по сути заливаются АТ-командами при запуске и сбросе. Это хорошо и все такое, но есть одна убойная функция, которая мне все еще была нужна, и это была возможность изменить IMEI. Как оказалось, существует множество ограничений тарифных планов сотовой связи, основанных на номере IMEI, и мне это не подходит. Мне нужно лучшее, что я могу получить, поэтому изменение IMEI на что-то другое было моим главным приоритетом. Вот как я понял это с помощью небольшого хитрого «хака», вдохновленного этой классной презентацией. Предупреждение: изменение IMEI вашего модема Mikrotik может быть незаконным в некоторых местах, и я не несу ответственности, если что-то случится.

Я знал, что это название тебя зацепило. По правде говоря, это можно было бы назвать хакерством в нескольких определениях, но поскольку это размытая линия, я взял ее в кавычки. Под «физическим доступом» я подразумеваю физический доступ к самому модему. Под «сетевым доступом» я подразумеваю доступ к сети LTE, к которой подключен модем. Это исключает прямой доступ через незащищенные операторские сети.

Для начала я собрал все известные мне факты о модемах Mikrotik.
1. Вы можете отправлять им прямые AT-команды без ограничений со стороны маршрутизатора.
2. Все они обновляются через старый добрый HTTP-порт 80.
Как вы увидите, эти два факта позволяют нам делать некоторые интересные вещи. Я начал с размышлений о том, как увидеть, откуда они получают свои обновления (читай: образы целых дисков). Я знал, что все они были незашифрованными HTTP, поэтому мне просто нужно было обнюхать пакеты, откуда бы они ни обновлялись, и тогда я почти закончил. Мне просто нужен маршрутизатор, который может перехватывать пакеты. Как оказалось, я уже использую один такой маршрутизатор (MT RB4011) дома, так что это просто лимонная выжимка. Вот шаги, которые я использовал, чтобы узнать местоположение обновления:
1. Получить Wireshark.
2. В моем маршрутизаторе Mikrotik перейдите в Инструменты -> Сниффер пакетов и включите «Потоковая передача».

<р>3. Запустите Wireshark и на главном экране введите «udp port 37008» в поле выбора фильтра.
4. Выберите правильный интерфейс и начните прослушивание, включив его на маршрутизаторе и выборочно выбрав только устройство LTE.
5. Введите эту команду в свой маршрутизатор MT:

6. Вернитесь в Wireshark и посмотрите, что у вас есть. URL-адрес, который вы найдете, используется для проверки наличия новых версий прошивки.

Это здорово, но нам нужно знать фактическое местоположение обновления. Исправление? Попробуйте обновить прошивку:
7. Введите эту команду в свой маршрутизатор MT:

<р>8. Через пару секунд остановите обновление прошивки, нажав q. 9. Теперь давайте снова попробуем Wireshark.

Теперь, когда я получил изображение, мне нужно было каким-то образом увидеть, что внутри. Как оказалось, есть инструмент под названием binwalk, который создан именно для этого. Презентация, на которую я ссылался ранее, никогда не упоминала его по имени, а скорее показывала его результаты. Пробуя binwalk для этого изображения, я получаю несколько сочных списков.

Чтобы извлечь все, используйте это:

Это создаст папку с именем "_image.extracted". Теперь давайте зайдем в эту папку и посмотрим (почти) все на модеме.

Посетив извлеченную папку, вы обнаружите подпапку с именем "squashfs-root" и кучу загадочных файлов. «squashfs-root» выглядит наиболее интересно, поэтому я займусь этим дальше.

На данный момент я забыл о попытках изменить IMEI и просто изучил специализированный дистрибутив Linux, который представляет собой пакет прошивки модема LTE. Зайдя в /bin, я обнаружил, что он использует Busybox, что сразу же забило тревогу в моей голове, потому что теперь этот модем не совместим с GPL. Если забыть о лицензиях, есть несколько полезных дополнений, специфичных для LTE. "eeh" - это какая-то странная программа, о которой я не знаю. «eeh_HowToConfig.txt» странный, потому что это текстовый файл в двоичной папке. Изучая содержимое, он объясняет различные уровни ведения журнала используемого драйвера Marvell. Это может быть полезно, но в значительной степени не имеет отношения к изменению IMEI, за исключением одной части. На форуме микротика многие спрашивали о смене IMEI и сбое по какой-то причине. Иногда они упоминают сообщение об ошибке, в котором утверждается, что модем LTE находится в «непроизводственном режиме». В этом файле «eeh_HowToConfig.txt» упоминается «Производственный режим», и поэтому он может иметь потенциал. Однако я не смог выяснить, как на самом деле изменить уровни журнала, поэтому этот метод отсутствует. Я исследовал другие папки в течение нескольких часов, и это само по себе было исследованием. Я также узнал, что этот образ модема основан на OpenWRT 14.07, как указано в паре файлов в /etc. Также было слишком много сценариев оболочки, многие из которых были дополнены комментариями и загадочными адресами памяти, которые, безусловно, специфичны для Marvell. Я также обнаружил, что модем использует процессор ARM Cortex-A7, который мне нужно было знать, чтобы запускать двоичные файлы. Поскольку в настоящее время у меня есть ноутбук x86-64, я не мог запускать эти программы изначально, поэтому мне нужен был какой-то эмулятор, чтобы помочь. К счастью, qemu-arm спас положение. После его установки я теперь могу запускать все таинственные файлы, которые могут многое раскрыть.

После нескольких веселых часов исследований я должен был, наконец, увидеть, что делают программы. Первым кандидатом был atcmdsrv. Похоже, он обрабатывал AT-команды. Используя qemu-arm с этой командой,

/home/jackson/Downloads/_image.extracted/squashfs-root/bin/atcmdsrv: кэш '/etc/ld.so.cache' поврежден
Запись не найдена sys.log.option
Запись не найдена sys.atcmdsrv.loglevel
Запись не найдена persist.sys.atcmdsrv.loglevel
Запись не найдена sys.default.loglevel

Хорошо, это не круто. Я знал, что вы можете добавить -h или --help, чтобы получить больше информации о программе, поэтому я попробовал это, и это не помогло! Я также знал, что некоторые программы отклоняются от этого поведения, поэтому я попробовал -help next и получил следующее:

atcmdsrv -- Сервер команд AT. Вызов с помощью atcmdsrv [входы [выход]]
CopyRight (c) 2006 Marvell Canada & Vincent Yeung
Использование: atcmdsrv [-l уровень журнала] [-s внешний-последовательный-порт]
[- f logfile] [-h] [-t да/нет]
Опции:
-l Уровень журнала (такой же, как уровень журнала: 0-7, по умолчанию: 5)
-t Включить локальный тест или нет (по умолчанию: нет)
-s Расположение внешнего последовательного порта
-f Укажите файл журнала для входа в
-h Распечатать это сообщение
-A Режим только AP
atcmdsrv v3.0.0 3 декабря 2020 г. 11:02:38

Это выглядит лучше. Информации не так много, но это начало! Теперь, когда я знал, что эти программы обрабатывают все AT-команды, мне нужен был способ увидеть их все. Я мог бы попробовать декомпилировать эту серверную программу, но это слишком сложно. Вместо этого я попробовал более простой метод — использование шестнадцатеричного редактора. Я выбрал Ghex.

Теперь давайте поищем во всей программе "AT" или, точнее, "AT+", потому что именно с него начинаются многие AT-команды.

Он нашел много совпадений! Теперь я собираюсь поискать команды, относящиеся к так называемому «производственному режиму». Пытаясь "производство", я получил сообщения об ошибках, которые жалуются на этот режим. Попробовав "режим", я получил то же самое. Наконец до меня дошло. Люди часто используют «prod» как синоним «производства», поэтому я попробовал это. Я получил то, что мне было нужно! Команда AT*PROD.

Теперь, когда я нашел нужную команду, давайте попробуем. Для отправки команд модему Mikrotik LTE используйте это:

Вы можете добавить "\?" для проверки определенного значения. Я пробовал AT*PROD\? и получил значение 0. Вы также можете добавить «=(какое-то значение)», чтобы установить какое-то значение с помощью этой команды. Попытка AT*PROD=1 действительно сработала! Он вернул статус OK, но никакой другой информации. Другие шаги по изменению IMEI: сначала прочтите заявление об отказе от ответственности в верхней части этой страницы, удалите IMEI и введите новый. Чтобы удалить IMEI на модеме LTE6, используйте AT*MRD_IMEI=D и в ответ проверьте статус OK. После того, как вы это сделали, введите новый IMEI с AT*MRD_IMEI=W,0101,11JAN1970,my_imei.Он проверит контрольную цифру в конце, поэтому убедитесь, что она правильная. Попробовав эти команды, я все еще получаю сообщение об ошибке «Непроизводственный режим». Исправление? Попробуйте AT*PROD=2. Это определенно переводит его в «Производственный режим», и теперь вы золотой. Если вы не получаете статус OK для каждой команды, например, если вы получаете код возврата, в котором упоминается мощность передачи, это похоже на ошибку, поэтому продолжайте попытки. Чтобы поставить IMEI в очередь, используйте AT*MRD_IMEI\?. Когда вы закончите, может быть хорошей идеей отключить «Производственный режим» с помощью AT*PROD=0.

Используя методы, перечисленные выше, мне удалось изменить IMEI после включения «Производственного режима», а затем с помощью пары AT-команд для изменения IMEI. Теперь моими устройствами могут быть смартфоны!

Вт, 23 июня 2020 г., 18:08

Прошу помощи в обновлении прошивки модема LTE R11e-LTE.

[admin@d+h-LTE-A] > /interface lte firmware-upgrade lte1
установлено: MikroTik_CP_2.160.000_v008
последнее: MikroTik_CP_2.160.000_v017

[admin@d+h-LTE-A] > interface lte firmware-upgrade lte1 upgrade=yes
статус: ошибка

Прошивка загружается нормально, но не работает, как указано выше

Мы будем признательны за любую помощь.

Вт, 23 июня 2020 г., 18:29

Это внутренняя ошибка, мы можем только сказать, что вы должны попробовать последнюю версию ROS 6.47 и, возможно, с другой SIM-картой, поскольку обновление может быть выполнено только самим интерфейсом lte1.
Если эти две вещи не помогают, вы должны написать напрямую в службу поддержки MikroTik! Только они могут дать вам возможность обновить прошивку.

Вт, 23 июня 2020 г., 18:46

Спасибо за ответ. Да, я пытаюсь обновить прошивку после обновления ROS 6.47 - и протестировал 3 разные SIM-карты от разных операторов мобильной связи с одинаковым результатом.
Прошивка скачивается через LTE, но не устанавливается почему-то.

Я обратился в службу поддержки Mikrotik и жду ответа.

Вт, 23 июня 2020 г., 18:53

Прошивка ROS или прошивка загрузчика или lte модема?
О ROS - вы можете скачать пакет npk и сделать это руководство.
По поводу прошивки модема - можно не использовать lte1, а дать интернет из другого источника на шато через ether1 и таким образом попробовать еще раз.

Хорошо, что вы сообщаете об этом напрямую в службу поддержки MikroTik

Вт, 23 июня 2020 г., 19:18

Хорошо, что вы сообщаете об этом напрямую в службу поддержки MikroTik

Пакеты и встроенное ПО Routerboard обновлены в соответствии с прикрепленными файлами.

Я также пытался загрузить прошивку модема LTE через мой существующий маршрутизатор с оптоволоконным соединением - та же проблема сохраняется - загрузка файла, а затем сбой с той же ошибкой:

[admin@d+h-LTE-A] > /interface lte firmware-upgrade lte1
установлено: MikroTik_CP_2.160.000_v008
последнее: MikroTik_CP_2.160.000_v017
[admin@d +h-LTE-A] > interface lte firmware-upgrade lte1 upgrade=yes
статус: загрузка через соединение LTE: 21%
-- [Q quit|D dump|Cz pause]

[admin@d+h-LTE-A] > interface lte firmware-upgrade lte1 upgrade=yes
статус: загрузка через соединение LTE: 69%

[admin@d+h-LTE-A] > interface lte firmware-upgrade lte1 upgrade=yes
статус: загрузка через соединение LTE: 99%

[admin@d+h-LTE-A] > interface lte firmware-upgrade lte1 upgrade=yes
статус: установка (3 минуты для завершения)

Ааа, в тот раз сработало. Думаю, это классический случай, когда нужно перезагрузить устройство и повторить попытку.

[admin@d+h-LTE-A] > /interface lte firmware-upgrade lte1
последняя версия: MikroTik_CP_2.160.000_v017

Вт, 09 марта 2021 г., 11:09

Уважаемые друзья!
На самом деле я использую устройство RBSXTR&r11e-LTE6 с прошивкой LTE версии 025 и жду нового устройства для настройки для нового сайта.

Есть ли ссылка на список улучшений/журнала изменений встроенного ПО R11e-LTE6, чтобы помочь мне решить, полезна ли новая версия или опасна ли ее установка?
Есть ли на устройстве возможность установить ту или иную версию прошивки из терминала? Я хотел бы установить v025 на новое устройство, потому что я боюсь v026 и v027 из-за отсутствия отзывов пользователей, но с терминала я могу обновиться только до последней версии (фактически v027).

С уважением,
Мауро

10 марта 2021 г., 23:04

v20 была слабой, но стабильной
v26 не всегда стабильна
v27 — лучшая

У нас нет журнала изменений прошивки модулей LTE.

Чт, 11 марта 2021 г., 23:24

Я только что получил новое устройство с заводской прошивкой модема v025. Я не знаю, лучше оставить v025 или обновиться до v027.
В случае проблем с v027 есть ли способ откатиться до v025? Возможен ли даунгрейд напрямую или мне нужно дополнительное оборудование?
Исправляет ли v027 по сравнению с v025 функцию блокировки ячеек? На v025 если активировать, то через несколько минут связь перестает работать до перезагрузки модуля модема.
Спасибо,
Мауро

Пт, 19 марта 2021 г., 16:24

Чт, 11 ноября 2021 г., 10:41

Можем ли мы выбрать версию для обновления? Или нет вариантов? Сейчас последняя прошивка LTE v029. Какова производительность этой версии? Боюсь, если обновление вызовет другие проблемы. В настоящее время я использую прошивку v025.

Чт, 11 ноября 2021 г., 11:01

Не то чтобы я в курсе. Обновление всегда является последней версией.

Вчера обновился на sxt lte, проблем не заметил. Улучшений тоже нет.

Но я использую его для довольно простых целей, ничего сложного или сложного.
Только 3G, макс 10мб и я уже доволен.
Служба ADSL, где используется это устройство, составляет не более 2 МБ, поэтому.

9 марта 2022 г., 10:00

9 марта 2022 г., 10:16

9 марта 2022 г., 13:10

R11e-LTE-4G и R11e-LTE6 можно обновить онлайн или из локального файла, которым может поделиться служба поддержки MikroTik, если это необходимо.
Обычно мы можем сделать только `/interface lte lte1 firmware-upgade=yes`, чтобы загрузить и установить файл с серверов MikroTik.

Журнал изменений не существует.

Служба поддержки может установить вам бета-версию микропрограммы, и эта микропрограмма останется в бета-состоянии. он не обновляется до обычного, и снова мы должны связаться со службой поддержки, чтобы разблокировать обычное обновление прошивки пользователем. Некоторые люди обмениваются файлами между собой, а люди устанавливают из файла и застревают в бета-версии, больше не обновляются пользователем - поэтому не используйте файлы ни от кого, только от самого MikroTik.
Думаю, об этом пока никто не говорит.

9 марта 2022 г., 17:16

Извините за захват этой темы, так как у меня есть модем R11e-LTE (на комплекте SXT LTE). У меня есть скрипт, который предупреждает меня, когда доступно новое обновление прошивки. Установленная прошивка MikroTik_CP_2.160.000_v018. Последняя прошивка MikroTik_CP_2.160.000_v020. ОС роутера 6.49.4 (стабильная). Итак, я тоже ищу журнал изменений.

В любом случае, спасибо @SiB за то, что поделились тем, что вы знаете.

9 марта 2022 г., 22:20

Сегодня я дважды пытался обновить WAP R с модемной картой R11e LTE6.
Тем не менее, я не мог обновить, оба раза я получал статус "Ошибка" при установке.

Тогда я подумал, что это может быть связано с добавлением некоторых дополнительных пакетов, потребляющих ресурсы оперативной памяти и жесткого диска. Поэтому я удалил их и оставил только те, что по умолчанию.
После этого обновление до V 033 прошло успешно.

Чт, 10 марта 2022 г., 2:53

Последняя прошивка — MikroTik_CP_2.160.000_v020. ОС роутера 6.49.4 (стабильная). Итак, я тоже ищу журнал изменений.

Форум Confused Bird › Технические вопросы › Мобильная широкополосная связь

Mikrotik LHGG LTE6 — обновление модема

волновод
Junior Member

Привет, ребята,
Для тех, у кого есть LHGG LTE6 или, возможно, (LHG LTE6) и нет приличной скорости.
Похоже, что в последних двух версиях микропрограмм ROS и модема производительность значительно улучшилась (для меня, по крайней мере, в сети EIR).

До сегодняшнего дня я использовал Router OS v7.1rc5 с модемом f/w V028, который давал довольно приличные 45 Мбит/с входящего и 30 Мбит/с входящего трафика. (Single band 3).(CA плохо работал с этими версиями прошивки)

Ранее модем f/w V027 и стабильный канал ROS давал мне только 35 Мбит/с входящего и 30 Мбит/с входящего (диапазон 3 + b20 CA)

Сегодня я обновил модем LTE до версии V029 (по-прежнему использую Router OS v7.1rc5), и сразу же моя скорость загрузки увеличилась до 70 Мбит/с, а отдача — до 30 Мбит/с.
Я никогда не видел таких скоростей с LHGG LTE6.
Агрегация операторов снова работает правильно.

Стоит попробовать, если у вас есть одно из этих устройств.

Шон
Администратор

Здорово, что наконец-то исправили агрегацию операторов, хотя это и заняло много времени. Интересно, исправляет ли он также периодические всплески задержки, о которых также сообщали некоторые.

У меня все еще есть старый LHG LTE4 где-то на чердаке, который не поддерживает CA.

Eagle
Старший член

У меня есть два из них, которые я больше не использую, они были ужасны с точки зрения производительности и совершенно непригодны для игр. Купил второй, чтобы исключить аппаратную проблему, но у обоих были одинаковые проблемы. Выпусков так много, что я мог бы подключить их, обновить и продать обе. Как вы думаете, за сколько бы вы их продали?

Шон
Администратор

Мне не удалось найти ни одного объявления о продаже модели lte6, и только несколько объявлений о продаже б/у от латвийских продавцов с огромной платой за доставку. Поскольку новые они продаются примерно за 150 евро (на EuroDK), я предлагаю указать их цену немного ниже, тем более, что они находятся в почти новом состоянии. Если предложений нет, вы можете снижать цену на 10 евро каждую неделю или две.

Еще один вариант – попытаться продать их на месте, особенно если вы знаете кого-то, кто рассматривает возможность приобретения широкополосного доступа 4G или антенны.

Читайте также: