Как разобрать роутер tp link
Обновлено: 21.11.2024
TP-Link Archer C7 — это двухдиапазонный гигабитный беспроводной маршрутизатор AC1750.
По состоянию на 2021 год было выпущено пять аппаратных версий, отмеченных на нижней этикетке как «Ver X.0».
Шаг 1 Снимите антенны
Выпрямите каждую антенну, развернув ее в шарнире.
Удерживая каждую антенну за рифленое (ребристое) основание, отвинтите ее от корпуса маршрутизатора. Снимите все три антенны.
Шаг 2 Удалите нижние винты
Удалите 4 винта, которыми верхняя крышка маршрутизатора крепится к основанию.
Шаг 3 Снятие верхней крышки
Используйте монтировку, чтобы потянуть край верхней крышки наружу от основания в каждом стыке, пока она не освободится. Всего 9 суставов.
Крючки на верхней крышке входят в прорези на основании. Соединение на задней стороне фрезера перевернуто по отношению к остальным: крючки находятся на основании, а язычок с прорезями — на крышке.
Снимите верхнюю крышку.
Шаг 4 Результаты
Разборка завершена!
При повторной сборке маршрутизатора убедитесь, что все порты находятся на одном уровне с задней частью основания, а все кнопки и переключатели перемещаются свободно. Защелкивающееся соединение на задней панели маршрутизатора не защелкнется должным образом, если порты или элементы управления смещены.
Автор
Ли Хант
Участник с: 08.12.2016
Автор 2 руководств
Комментариев: 4
У меня вопрос, как его поддеть, не сломав пластик?
Используйте инструмент открывания. При его отсутствии подойдет и платежная карта с заточенным лезвием, или одноразовый пластиковый нож. Однако будьте осторожны, чтобы не сломать пластиковые штифты на внутренних краях корпуса маршрутизатора.
Это немного сложно, но с помощью простого инструмента (на самом деле, ногти и кредитная карта, вероятно, подойдут), вы можете начать работать, начиная с передней части. Мой AC1750 просто перестал работать. Нет беспроводной связи. Нет сети. Кнопка сброса не вызывает изменений светодиодов. Кажется, только что превратился в тупой центр. Вскрыл - ничего подозрительного не нашел. Разочаровывает, потому что все, что я делал, было запрятано в шкаф на два года. Раньше это работало.
Встроить эту инструкцию
Выберите размер и скопируйте представленный ниже код, чтобы встроить это руководство в качестве потребляемого виджета на свой сайт / форум.
Двухскоростной беспроводной маршрутизатор TP-Link Archer C7 обеспечивает скорость 1300 Мбит/с в диапазоне 5 ГГц и 450 Мбит/с в диапазоне 2,4 ГГц. Этой пропускной способности должно быть достаточно для потоковой передачи HD, онлайн-игр и других ресурсоемких задач. Идея использования двух диапазонов заключается в том, чтобы выполнять простые задачи, такие как просмотр веб-страниц на частоте 2,4 ГГц и операции с интенсивным использованием полосы пропускания на частоте 5 ГГц. Оба диапазона работают одновременно. Этот беспроводной маршрутизатор также имеет порт WAN 1 Гбит/с и четыре порта LAN 1 Гбит/с.
Большинство производимых сегодня беспроводных маршрутизаторов построены на трех основных микросхемах, и маршрутизатор TP-Link не является исключением. Он использует чипсет от Qualcomm. Основное устройство представляет собой двухдиапазонную трехпотоковую систему 802.11n QCA9558 на кристалле. Он содержит как радиосхемы для диапазона 2,4 ГГц, так и схемы основной полосы частот для управления соединениями Ethernet. Также на основной плате находится семипортовый гигабитный Ethernet-коммутатор Qualcomm AR8327.
Есть еще один радиочип Qualcomm 802.11 под названием QCA9880, который находится на отдельной плате вместе с тремя чипами радиочастотного усилителя мощности от Skyworks. Это чип, который поддерживает Wi-Fi на частоте 5 ГГц.
Таким образом, основной чип 802.11 на материнской плате обрабатывает передачи 802.11n на частоте 2,4 ГГц. Основное различие между 802.11n и более ранними версиями 802.11 заключается в том, что в спецификации «n» добавлены положения для антенн с несколькими входами и несколькими выходами или антенн MIMO. Эта спецификация существует примерно с 2007 года.
Основная плата маршрутизатора.
Диапазон 5 ГГц – это так называемый стандарт 802.11ac. Эта версия спецификации появилась примерно в 2013 году. Кроме того, качество сигналов 802.11ac отличается от качества сигналов, следующих за 802.11n. Эти отличия включают более широкие каналы (80 или 160 МГц по сравнению с 40 МГц), большее количество пространственных потоков (до восьми по сравнению с четырьмя), использование модуляции более высокого порядка (до 256-QAM по сравнению с 64-QAM) и добавление Multi. -user MIMO, хотя маршрутизатор TP-Link на самом деле не поддерживает многопользовательский стиль MIMO.
Еще одним интересным моментом является то, что эта трехчиповая архитектура такая же, как и в других беспроводных маршрутизаторах, даже в тех, в которых используется набор микросхем другого поставщика. Похоже, это связано с тем, что производители микросхем 802.11 выпускают эталонные конструкции для использования со своими микросхемами 802.11, которые являются основой для большинства коммерческих беспроводных маршрутизаторов. Использование этих эталонных проектов приводит к тому, что аппаратное обеспечение беспроводных маршрутизаторов разных марок становится во многом схожим.
Например, на материнской плате TP-Link вы найдете двухпортовые преобразователи base-T от Mentech и сетевой трансформатор от Group-Tek, а также два 16-разрядных чипа синхронной памяти DDR2 от Winbond. Мы видели такие же устройства на материнских платах других производителей беспроводных маршрутизаторов. Сходства таковы, что эти устройства даже занимают места на печатной плате, которые не сильно различаются у разных производителей беспроводных устройств.
У разных производителей чипов 802.11 есть еще одно сходство: большинство из них не публикуют много информации о своих чипах. Например, вы не можете найти в Интернете спецификации для двух чипов Qualcomm 802.11. На другом проверенном нами беспроводном маршрутизаторе производитель маршрутизатора поместил клейкие пенопластовые прокладки на три основных чипа. Снятие клея также удалило маркировку на этих чипах. Судя по всему, клей был там, чтобы было почти невозможно прочитать маркировку чипа. Похоже, он не выполнял никакой другой функции, кроме усложнения процесса демонтажа.
Крупный план РЧ-тракта на основной плате.
Есть еще несколько замечаний, которые мы можем сделать о плате T-Link. Отметим, что чип 802.11 для диапазона 5 ГГц находится на отдельной плате мезонинного типа вместе с тремя ВЧ-усилителями от Skyworks. Кажется, нет никаких технических причин размещать этот чип на отдельной плате. Задняя сторона платы практически пуста, так что это сделано не из соображений плотности платы. Мы предполагаем, что эта конструкция маршрутизатора T-Link изначально работала только с полосой частот 802.11 2,4 ГГц, а затем были добавлены возможности 5 ГГц. Мы также подозреваем, что в более поздних версиях этого беспроводного маршрутизатора микросхема 5 ГГц интегрирована в основную печатную плату.
Последний аспект маршрутизатора, который мы прокомментируем, — это обнаруженная нами антенна и система обработки радиочастотного сигнала. Между антеннами и ВЧ-интерфейсом маршрутизатора проходят тонкие провода, по-видимому, 16 AWG. Сначала мы подумали, что это могут быть оголенные провода, что было бы странно для обработки сигналов в одноразрядном гигагерцовом диапазоне. Но тщательный осмотр проводов показывает, что на самом деле это очень тонкий коаксиальный кабель, что имеет больше смысла.
Путь обработки сигнала от конца кабеля до чипов 802.11 также представляет интерес. Кабели для сигналов 2,4 ГГц припаяны непосредственно к печатной плате. Если посмотреть на плату крупным планом, можно увидеть пайку экрана и тонкую пайку центрального проводника в нескольких миллиметрах от него.
Мы также можем выделить несколько других особенностей пути прохождения сигнала от соединения антенны до микросхемы 802.11. Три компонента, расположенные там, образуют пи-сеть для согласования импеданса антенны с импедансом РЧ-входа. Затем идет интегральная микросхема твердотельного переключателя, которая переключает соединение антенны между входом радиочастотного приемника и выходом передатчика, чтобы радиомодуль 802.11 мог передавать и принимать данные на одну и ту же антенну.
На одном пути после переключателя мы находим то, что, как мы предполагаем, может быть диодной сетью, чтобы убедиться, что большие входные сигналы не перегружают переднюю часть радиочастотного приемника. На другом пути сигнала мы находим микросхему, которая может быть ВЧ-усилителем, предназначенным для усиления выходного ВЧ-сигнала, посылаемого на антенну. Эти схемы идентичны на каждом из трех путей для антенн 2,5 ГГц.
В целом, обзоры, которые мы видели об этом маршрутизаторе, дают ему хорошие оценки как устройство более высокого класса без ценника. Он реализует свои функции с использованием микросхем от известных поставщиков.
Кажется, TP-Link пытается заполнить все слоты Wi-Fi 6, например, TP-Link Archer AX73. Этот двухдиапазонный маршрутизатор AX5400 представляет собой постепенное улучшение по сравнению с Archer AX50 (AX3000), хотя и немного ниже Archer AX6000.
И это оказалось именно так в моем тестировании. Это несколько приземленный вариант, если бы не его относительно новый вид. В целом, это типичный маршрутизатор Wi-Fi 6, что не обязательно плохо.
И вот что хорошо: при текущей цене менее 200 долларов TP-Link Archer AX73 станет отличной покупкой для тех, кому нужна вещательная станция Wi-Fi 6 для дома среднего размера, не копая дыру в кошельке.
Как и большинство его аналогов, этот маршрутизатор далек от совершенства, как вы увидите в обзоре, но он определенно стоит своих денег.
Оглавление
TP-Link Archer AX73: удобный двухдиапазонный маршрутизатор Wi-Fi 6
Archer AX73 — это пятый двухдиапазонный маршрутизатор TP-Link, который я рассмотрел, и он отличается от остальных благодаря относительно новому внешнему виду. Теперь у него есть большой блестящий остров или, может быть, полуостров на вершине. Это просто вопрос стиля.
Еще одно новшество в дизайне — порт USB 3.0 сбоку, а не сзади. Маршрутизатор также поставляется с шестью вечными антеннами, по сравнению с четырьмя в AX50 и восемью в AX6000.
Эти маленькие стержни не снимаются, но их можно поворачивать на полсферы.
Изнутри Archer AX73, безусловно, является обновлением Archer AX50.
Archer AX73 и Archer AX50: технические характеристики оборудования
В частности, 5 ГГц Archer AX73 представляет собой полосу частот 4 × 4, поддерживающую ширину канала 160 МГц.
В результате его пропускная способность вдвое больше, чем у AX50. С существующими клиентами 2×2 вы можете получить до 2,4 Гбит/с. Однако в действительности скорость маршрутизатора будет ограничена максимум гигабитом, поскольку у него нет порта Multi-Gig.
Archer AX73: знакомый общий опыт
TP-Link Archer AX73 обеспечивает те же возможности, что и предыдущие маршрутизаторы TP-Link, в настройке, настройках и функциях.
Для некоторых функций требуется мобильное приложение и учетная запись
Этот маршрутизатор имеет стандартный веб-интерфейс пользователя. Однако, если вы хотите использовать какие-либо из его дополнительных функций, включая QoS, родительский контроль и безопасность — все они являются частью пакета HomeShield — вам придется выбрать учетную запись TP-Link ID и мобильное приложение Tether.< /p>
(Включенная версия HomeShield имеет ограниченную функциональность. Чтобы разблокировать все функции через HomeShield Pro, вам нужно будет заплатить абонентскую плату в размере 6 долларов США в месяц.)
Другими словами, это часть новой тенденции в отношении конфиденциальности, которую практикуют Linksys и Netgear. Это связано с тем, что связывание вашего маршрутизатора с учетной записью поставщика означает, что поставщик обычно может отслеживать ваш интернет-трафик и все, что с этим связано.
Вы можете полностью отказаться от этого мобильного приложения, но это означает, что вы не сможете получить доступ к некоторым ценным функциям маршрутизатора.
Кстати, я попробовал это приложение в течение нескольких дней, и оно не всегда работало должным образом. Маршрутизатор случайно появился в автономном режиме в приложении, хотя работал нормально. Поэтому, возможно, стоит пропустить это приложение и использовать вместо него веб-интерфейс.
Отличный веб-интерфейс с общими настройками
Я всегда предпочитал веб-интерфейс, и в моем испытании интерфейс Archer AX73 всегда был превосходным.
В нем вы найдете стандартный набор сетевых настроек, включая динамический DNS (с возможностью использования бесплатного сервера TP-Link), переадресацию портов, резервирование IP-адресов и т. д.
Маршрутизатор также может работать как VPN-сервер (OpenVPN или PPTP). Его порт USB 3.0 может быть подключен к внешнему диску для функций, связанных с сетевым хранилищем, включая общий доступ к файлам и возможность работы в качестве альтернативы Time Capsule.
Гибкие настройки Wi-Fi, поддержка сетки
Как и большинство маршрутизаторов TP-Link, Archer AX73 может многое предложить в настройках Wi-Fi.
Вы можете максимально настроить два диапазона, в том числе заставить их работать в определенном стандарте Wi-Fi, канале и ширине канала. Вы также можете использовать их как одну сеть (SmartConnect) или как две отдельные сети.
Маршрутизатор поставляется с гостевой сетью для каждого диапазона, и для них вы можете настроить пароль и сетевую изоляцию.
Наконец, как и некоторые другие маршрутизаторы TP-Link Wi-Fi 6, Archer AX73 поддерживает OneMesh, где он будет работать с поддерживаемым удлинителем для увеличения покрытия Wi-Fi.
На мой взгляд, OneMesh немного не впечатляет и, как правило, не обеспечивает хорошей производительности. Но это, безусловно, удобный вариант для тех, кому нужно перекрыть мертвую зону.
Производительность TP-Link Archer AX73: высокая, но с большими колебаниями
В целом, TP-Link Archer AX73 хорошо показал себя в моем тестировании.
Однако обратите внимание, что производительность в диапазоне 5 ГГц сильно колебалась при работе в канале 160 МГц. Когда я изменил этот параметр на Авто или 80 МГц, он был более стабильным.
Интересно, что маршрутизатор показал одинаковую производительность при любой настройке (80 МГц или 160 МГц). Вероятно, это было связано с тем, что у маршрутизатора нет порта Multi-Gig LAN — в моем тестировании его гигабитный порт был максимальной скоростью. р>
Хорошая пропускная способность Wi-Fi
Учитывая аппаратные характеристики Archer AX73, я не ожидал, что буду поражен, но роутер показал себя достойно. Мой клиент 2×2 Wi-Fi 6 зарегистрировал почти 900 Мбит/с на близком расстоянии 10 футов (3 м). На расстоянии 12 м средняя скорость теперь составляла почти 800 Мбит/с.
Мой клиент 4×4 Wi-Fi 5 также неплохо показал себя на близком расстоянии, зафиксировав постоянную скорость около 715 Мбит/с. Однако на расстоянии 40 футов скорость моего устройства 3×3 составляла в среднем чуть более 250 Мбит/с. Это было значительное сокращение, и я повторил этот тест много раз.
В диапазоне 2,4 ГГц Archer AX73 работал аналогично. На близком расстоянии он работал довольно хорошо, но на дальнем расстоянии вам пришлось бы делать небольшую скидку на постоянную скорость Wi-Fi.
Итак, учитывая стоимость, я бы сказал, что Archer AX73 оправдал ожидания. И у него был хороший радиус действия, как у Archer AX3200.
Диапазон определить сложно, так как он зависит от среды. Однако в моем испытании маршрутизатор, расположенный в центре, мог обслуживать дом площадью около 2000 футов² (186 м²).
Я тестировал маршрутизатор больше недели, и поначалу он прошел 3-дневный стресс-тест без отключения. У меня произошло отключение во время расширенного тестирования на 4-й день, которое я устранил путем ручного перезапуска.
Стоит отметить, что в роутере есть функция, позволяющая автоматически перезапускать его каждый день, неделю или месяц. Если вы настроите это, скорее всего, вы не столкнетесь с неожиданным отключением.
Достойная производительность NAS
Archer AX73 не был самым быстрым среди протестированных мною гигабитных маршрутизаторов с функцией сетевого хранилища (NAS), но, что интересно, он был быстрее, чем Archer AX90 с портом Multi-Gig LAN. .
При размещении твердотельного накопителя My Passport через проводное гигабитное соединение скорость копирования составляла более 90 МБ/с при чтении и почти 60 МБ/с при записи.
При таких скоростях вы можете рассчитывать на достойное качество обмена данными по сети. Однако для резервного копирования Time Machine скорость записи может быть слишком низкой, особенно если у вас более одного Mac.
Рейтинг TP-Link Archer AX73
Быстрый Wi-Fi с отличным радиусом действия
Поддержка ширины канала 160 МГц
Стандартный веб-интерфейс с множеством полезных настроек
Колебания скорости Wi-Fi
Для расширенных функций требуется мобильное приложение и учетная запись
Мобильное приложение ненадежно
Производительность записи в сетевое хранилище при размещении на переносном диске может быть выше
Заключение
Двухдиапазонный маршрутизатор TP-Link Archer AX73 AX5400 с поддержкой Wi-Fi 6 — еще один подходящий вариант для тех, кому нужен относительно доступный вещатель для небольшого или среднего дома.
Если вам не нужна функция, для работы которой требуется учетная запись для входа и мобильное приложение, этот маршрутизатор сослужит вам хорошую службу. Получите это.
Комментарии подлежат одобрению. Как правило, быстрее получить ответы через поиск по сайту/странице.
Обратите внимание на правила:
- Строго запрещается фанатизм, ненормативная лексика, троллинг, насилие или рассылка спама, в том числе нежелательная критика/восхваление/запрещение продукта/бренда.
- Предполагается, что вы прочитали эту страницу полностью, включая связанные сообщения со ссылками – вопросы, на которые уже были даны ответы, скорее всего, будут проигнорированы.
- Будьте разумны!
Спасибо!
50 мыслей о «Обзор TP-Link Archer AX73 (по сравнению с Archer AX50): выбор Wi-Fi 6 для среднего дома»
Это лучше, чем archer ax55?
Думаю, да, Джон. Я не тестировал AX55.
Из текста кажется, что вы предпочитаете ax73 (и я с вами :D), но похоже, что более дешевый преформ ax50 лучше работает на частоте 2,4 ГГц и в тесте на более длинное расстояние? я прав?
Меня в основном интересует хороший радиус действия и покрытие, поэтому мой выбор должен быть в пользу ax50, а не ax73?
Я могу купить его почти вдвое дешевле, но я готов купить и ax73, если он лучше.
Авив, частота 2,4 ГГц очень привередлива. Он все время меняется. Но если ваши потребности просты, подойдет любой из них.
Учитывая скорость вашего Интернета, вам нужен маршрутизатор высшего уровня, Джонни. Так что берите Asus RT-AX86U или Archer GX90. Или высококлассный в этом посте.
Несколько замечаний:
<р>1. Вот как вы должны сделать тестирование.2. Не зацикливайтесь на частоте 160 МГц.
3. Убедитесь, что ваш клиент поддерживает Wi-Fi 6. Вы можете обновить несколько компьютеров до одного, если хотите увеличить скорость.
Спасибо, Донг за быстрый вклад!
Я бы хотел приобрести эти маршрутизаторы, но, к сожалению, в данный момент они не по карману моему бюджету. Самые дешевые RT-AX86U и GX90, которые я смог найти в моем регионе, стоят 256 и 200 долларов США соответственно. Надеюсь, я смогу заключить несколько сделок на выходных BFCM!
Я читал (и только что просмотрел) статьи, на которые вы ссылаетесь, это отличные идеи! Я буду использовать их при поиске предложений, надеюсь, что-то появится рядом с моим бюджетом.
Еще раз спасибо, Дон, вы отлично работаете!
Конечно, Джонни! Удачи!
Здравствуйте, этот маршрутизатор работает хуже, чем мой старый маршрутизатор. через 1 час +/- скорость Wi-Fi падает на 50%, единственное исправление - перезапустить его, и много раз не работает. очень разочарован
Привет, Донг! Мне непонятны очень низкие результаты на дальних дистанциях (синяя полоса). Означает ли это, что у маршрутизатора плохой диапазон? Я пытаюсь выбрать между AX73, AX58U и AX68U — мне нужно быстрое, но стабильное и надежное оборудование. Что бы вы выбрали? Будьте осторожны!
Это означает, что маршрутизатор либо имеет небольшой радиус действия, либо низкую пропускную способность для стандарта Wi-Fi, используемого в этом диапазоне. Чаще всего это последнее. Я бы выбрал AX68U, Кам. Я использовал некоторые из них в качестве автономных маршрутизаторов, а также узлов сетки, после обзора, и это было превосходно.
Привет, это Джефф.
Моя семья и я заинтересованы в покупке AX73, но нам интересно, есть ли лучшие альтернативы, которые мы могли бы купить примерно по той же цене? Если бы вы могли перечислить 1 или 2, это было бы действительно большой помощью. Спасибо, Дон.
Примечание: если бы вам пришлось выбирать между AX73 и Asus AX3000, что бы вы выбрали? Мы также смотрим на AX3000, но мы не уверены, потому что система AiMesh работает от другого маршрутизатора Asus (насколько я понимаю), и мы не можем позволить себе купить еще один маршрутизатор asus в данный момент. Можно ли дополнить Asus Ax3000 деками? Или мы можем что-то сделать, чтобы компенсировать отсутствие другого маршрутизатора Asus для AiMesh
Прочитайте посты и связанные с ними, Джефф. Я не думаю, что понимаю ваши вопросы, возможно, вы даже не знаете, о чем спрашиваете себя. 🙂
Это удивительный, прямой и практичный сайт. Интересно, почему мне потребовалось
долго времени, чтобы найти этот сайт, ведь я всегда слежу за всевозможными обзорами маршрутизаторов.и я должен поаплодировать вам за то, что вы не копируете и вставляете/читаете базовые спецификации, своего рода обзор, а полный обзор, который требует гораздо больше усилий. с учетом сказанного, я увидел там некоторые интересные цифры, у AX73 есть хорошие цифры на NAS с 92 МБ/с при чтении, но только 58 при записи. итак, это мой первый вопрос, вы подключили ssd / hd напрямую к порту usb, верно? так вы можете получить более высокие скорости с NAS-станцией, подключенной к USB-порту? например (Synology DiskStation DS420+), которая является довольно первоклассной станцией NAS.
Если да, то USB 3.2 gen 1 теоретически может достигать пропускной способности 1,2 Гб/с, так что получить хотя бы половину этого с помощью станции NAS вполне возможно, или процессор/память маршрутизатора AX73 ограничивает его? Кстати, в другом обзоре вы
упомянули, что VR очень требовательна, и привели некоторые цифры, которые меня немного напугали. Использует ли VR, подключенный к компьютеру, потоковое видео так же, как приложения, такие как steam link? можете ли вы использовать несколько клиентов Steam Link (приложение для смартфона) или VR, чтобы нагрузить маршрутизатор? поскольку для меня это более реальный сценарий, чем попытка использовать 1 Гбит/с на каждом
порте LAN одновременно, чтобы нагрузить процессор, но этот тест тоже было бы неплохо увидеть. И последнее, но не менее важное: полоса пропускания, кажется, не рассказывает всю историю, поскольку в Steam Link я могу получить до 100 Мбит / с при 60 кадрах в секунду, но я не могу получить 90 кадров в секунду или 120 кадров в секунду без ужасных заиканий, даже если ниже пропускная способность до 5 Мбит/с (и я проверил все возможные сценарии). у меня есть маршрутизатор и клиент Wi-Fi 5, возможно, Wifi 6 может помочь мне с этим, поскольку меньшая задержка и стабильность здесь также кажутся улучшением. Английский не мой родной язык, поэтому извините меня, если что-то не так, дайте мне знать.
С наилучшими пожеланиями из Бразилии.
Привет, Бруно! Вот как я тестирую функцию NAS маршрутизатора. Скорость сервера ограничена его портом 1 Гбит/с, поэтому некоторые маршрутизаторы с портом Multi-Gig могут обеспечить более высокую скорость копирования NAS на основе маршрутизатора, но это не означает, что они лучше, чем настоящий (Synology) NAS-сервер. И нет, вы не хотите подключать свой компьютер к NAS-серверу через USB-порт.
Рад, что ты есть. Оставайтесь с нами, и вы найдете ответы на все свои вопросы. Кстати, у тебя отличный английский! 🙂
Спасибо, что ответили и проявили терпение, чтобы просмотреть мой огромный комментарий, лол. есть две вещи, о которых я не очень понял, потому что не знал. так что NAS подключается к порту rj45, а не к usb 3.0? если да, то почему? разве у usb 3.0 скорость не больше, чем у порта rj45? и, наконец, я хотел бы увидеть стресс-тесты с несколькими клиентами, если вы считаете, что это бесполезно, я хотел бы знать, почему. если вы просто этого не сделаете, это тоже нормально.
У USB протокол отличается от сетевого, Бруно, — мы говорим о яблоках и апельсинах. USB предназначен для хранения данных с прямым подключением (DAS). Этот пост объяснит больше. Что касается пропускной способности, это зависит от вашей настройки, но если вы подключаете NAS-сервер к сети с помощью одного соединения 1 Гбит/с, то 1000 Мбит/с (в лучшем случае) является максимальной пропускной способностью.
на самом деле я говорил о подключении Synology NAS к USB-порту маршрутизатора, если маршрутизатор может передавать более 1 Гбит/с посредством агрегации каналов, есть ли причина, по которой он не будет делать то же самое с одним USB-портом? р>
Прочитайте пост, ссылку на который я дал в предыдущем ответе, Бруно. Пожалуйста, не спрашивайте, если вы не читаете. И нет, вы не можете использовать такой NAS-сервер. Это сервер NAS не просто так.
Для надежности и стабильности работы сети Wi-Fi лучше выбрать tp link ax73 или asus ax3000 для долгосрочных инвестиций?
Эта история начинается с простой необходимости — возможности программно получить все устройства, подключенные к моему Wi-Fi роутеру — TP-Link Archer C6. Ни одна из существующих библиотек не поддерживает эту версию веб-интерфейса. Вопрос с самым простым решением (просто прошить OpenWRT) — полагаюсь на проприетарную технологию OneMesh, позволяющую лучше организовать домашнюю mesh-сеть. Значит, нужно было что-то взломать.
Первая попытка SSH
Если вы попытаетесь подключиться к Archer C6 по SSH, используя стандартный порт 22, вы будете удивлены, увидев, что порт открыт и даже принимает пароль администратора (так же, как и для веб-интерфейса). Но единственное, что вы можете сделать, это настроить перенаправление портов. Все остальные каналы отключены.
Пример ответа от ssh:
Новая цель — изменить резервную копию конфигурации и восстановить ее
Очевидно, файл резервной копии конфигурации, который вы можете загрузить (а затем восстановить) из веб-интерфейса, содержит флаги для dropbear (небольшой SSH-сервер), которые могут разрешить обычное использование SSH.
Очевидно, самое интересное начинается, когда резервная копия зашифрована — команда file сообщает, что ее тип — данные . В некоторых местах в Интернете предполагается, что реверс-инжиниринг двоичных файлов в файле прошивки (бесплатно доступный на веб-сайте TP-Link) может выявить жестко запрограммированный ключ шифрования.
Получение прошивки
В ZIP-архиве у нас есть мануалы и bin-файл с прошивкой, который мы можем легко извлечь с помощью binwalk :
Файл squashfs автоматически извлекается, и у нас есть незашифрованная файловая система того, что будет помещено во флэш-память маршрутизатора. 1:1.
Другим исследователям удалось найти crypto.lua (центральную криптографическую библиотеку для пользовательского интерфейса и инструментов управления маршрутизатора) и извлечь ключ шифрования и IV для AES256 в режиме ECB — просто перечислив строки. Мне не повезло.
Другие файлы и обнаружение mybackup
Потратив некоторое время на изучение /etc/secretkey, я приступил к изучению других файлов на squashfs.
Моей золотой жилой оказался каталог /usr/bin/tr069/ и особенно два сценария Lua, связанные с резервным копированием/восстановлением, которые не скомпилированы в байт-код!
Вот самая интересная часть mybackup:
Мы можем с уверенностью предположить, что enc_file из пакета luci.model.crypto принимает параметры в следующем порядке: файл для шифрования, целевой файл, ключ шифрования. Итак, ключ шифрования — 0123456789abcdef____ , где _ — пробелы. Я предполагаю, что эти пробелы в конце нужны для того, чтобы усложнить поиск по двоичным файлам.
Первая попытка расшифровать файл конфигурации
Имея ключ шифрования, я попытался адаптировать команду, которую нашел на форуме OpenWRT, но это не сработало. Судя по всему, существуют какие-то неизвестные варианты шифрования AES, либо это не CBC и не ECB.
Обратный инжиниринг crypto.lua
Пришло время исследовать библиотеку crypto.lua, о которой я упоминал в начале.
Остановкой для меня стала работа на уровне инструкций, тем более что я плохо знаю архитектуру MIPS.
Другой подход
После некоторого перерыва в исследованиях возникла простая идея: поскольку байт-код в двоичных файлах Lua на прошивке маршрутизатора зашифрован с использованием некоторых расширений для компилятора/среды выполнения Lua, достаточно просто выполнить эту библиотеку crypto.lua, используя встроенную среду выполнения Lua и фрагменты кода из mybackup. и мое восстановление. Не было никакой очевидной причины, по которой это могло бы быть заблокировано каким-либо дополнительным способом — в этой библиотеке не было никаких странных включений, которые могли бы показать, например, зависящий от серийного номера bavahiour. Итак, мне просто понадобился эмулятор MIPS.
QEMU спешит на помощь
Желательно на экране, который нам нужно запустить:
Приведенная выше настройка загружает ВМ с паролем root и перенаправляет localhost:2222 на sshd на ВМ.
Теперь нам нужно перенести туда squashfs. Однако, чтобы избежать установки инструментов squashfs на виртуальную машину, мы можем распаковать ее с помощью unsquashfs и перепаковать с помощью tar czf squashfs-root.tar.gz. Затем нам нужно передать файл по SCP. Кроме того, зашифрованный файл резервной копии также должен находиться на ВМ.
А теперь перейдем к прошивке C6
Расшифровка и извлечение
Предполагая, что наш рабочий каталог с файлом резервной копии — это /root в chroot ( ~/squashfs-root/root/ на хосте Linux), мы можем попробовать самый простой подход — запустить интерактивный интерпретатор предоставленного Lua с загруженным crypto.lua: р>
Кажется, что-то сделать! Посмотрим, что было записано в /root/backup.decrypted:
Это сработало! Погружаемся дальше:
После нескольких слоев сжатия у нас есть файл XML с конфигурацией, который включает раздел dropbear.
Добавление параметра RemoteSSH
Необходимые изменения в user-config.xml:
Исследование структуры резервной копии
Сжатие и обратное шифрование должны быть простыми, верно? Что ж, чтобы правильно сжать его обратно, мне нужно было потратить некоторое время, чтобы подтвердить фактическое расположение вложенных файлов, будь то . каталог должен быть в tarball и некоторых других причудах инструментов tar и gzip.
В следующем разделе будет описан только счастливый путь и почему были использованы некоторые параметры — процесс обнаружения занял у меня несколько часов, в течение которых я активно использовал man и hexdump в паре с diff для сравнения файлов. Любая неправильная вложенность контейнеров вызывала следующую ошибку в веб-интерфейсе при попытке загрузить подготовленный файл:
Структура резервной копии выглядит довольно странно, но она создается на маршрутизаторе с помощью других инструментов, так что в этом может быть смысл.
Несколько параметров gzip и tar требуют объяснения:
- tar -C позволяет сохранять нужные пути в tar-архиве — с отдельным узлом каталога или без него — оба из них, являющиеся частью резервной копии, имеют здесь разные подходы
- tar -b1 задает нестандартный размер блока (то же самое, что и размер сектора на диске); такое низкое значение уменьшает заполнение файла нулями, что может привести к переполнению раздела nvram, если установлено значение по умолчанию 20 — в моем случае это было 21 КБ против 16 КБ
- gzip -n удаляет исходное имя файла из метаданных архива
- gzip -9 устанавливает максимальное сжатие (как в исходной процедуре)
Счастливый путь сжатия и шифрования
Во-первых, сжатие, которое можно выполнить вне среды chroot:
Второе — шифрование с использованием библиотеки Lua:
Это место, где я мог запустить интерпретатор Lua и посмотреть, какие команды на самом деле вызываются, но я был очень нетерпелив, и это потребовало бы добавления некоторых дополнительных вещей в виртуальную машину, которая все равно не имела подключения к Интернету для подключения к репозиториям. Я обязательно вернусь к этому позже.
Время тестирования
После того, как я извлек этот файл new_config.bin из виртуальной машины MIPS через виртуальную среду для песочницы на свою рабочую станцию, я наконец смог загрузить правильную взломанную резервную копию в веб-интерфейс маршрутизатора. После нескольких минут ожидания перезагрузки у меня все еще было подключение к Интернету, и пользовательский интерфейс маршрутизатора работал нормально. Время для SSH тогда:
Это работает, и пользователь-администратор (с ненулевым UID) в любом случае имеет привилегии пользователя root. Миссия выполнена.
Послесловие
Если TP-Link действительно хочет запретить пользователям изменять файлы резервных копий, значит, они не усвоили урок жесткого кодирования ключей шифрования в прошивке. Шифрование байт-кода Lua путем замены инструкций — это хорошо, но бесполезно, если ключи можно загрузить из Интернета.
Для исследователей безопасности, которые имеют дело с обфусцированными двоичными файлами, довольно часто есть способ QEMU, который позволяет просто выполнить процесс расшифровки/шифрования для получения интересных данных.
К сожалению, я не могу поделиться своими файлами резервных копий, так как они содержат довольно мало конфиденциальной информации (включая учетные данные PPTP для моего интернет-провайдера), а удаление всех секретов занимает много времени. Тем не менее, вы можете получить исходную заводскую конфигурацию из firmware.bin — она содержится в одном XML-документе.
Дополнение — однострочник для извлечения массивных строк
Одна вещь, которая очень помогла мне при поиске различных строк (особенно необходимая, когда имена символов не запутаны в двоичных файлах), — это однострочный текстовый файл, который создает один текстовый файл со всеми строками во всех файлах в данном каталоге (я выполнил его на rootfs прошивки squashfs):
Читайте также: